2025 10 14 HackerNews

2025-10-14 Hacker News Top Stories #

  1. nanochat 是 Karpathy 发起的用约 100 美元和 8 张 H100 快速训练的轻量级 ChatGPT 式模型,代码简洁、可交互,适合学习与快速原型但能力有限。
  2. WireGuard FPGA 是在廉价四端口千兆 FPGA 平台上实现 WireGuard 的开源硬件概念验证,目标构建无需外部主机的自包含加密隧道设备。
  3. Google 计划在 2025–2027 年对 GMS 设备强制开发者身份验证以限制侧载,此举被批评为以“安全”之名集中化控制生态、打击匿名与小众开源应用。
  4. 作者认为尽管开源在操作系统和开发工具等上层领域取得成功,但在硬件底层和日常设备的固件与厂商控制上仍受限,真正的用户自由尚未实现。
  5. Ask HN 汇集了大量用户正在开发的项目,主题集中在隐私聊天、可组合代理、生成与分析工具及基础设施,既有原型也有长期研究方向。
  6. SQLite Online 是一名开发者独立维护 11 年的浏览器数据库工具,支持多种后端与导入导出、可视化等功能,日活约 11K,变现仍是挑战。
  7. pdfly 是基于 Python 的开源命令行 PDF 工具集,提供元数据查看、合并拆分、压缩、签名验证等多种实用功能,被称为 PDF 的瑞士军刀。
  8. Jeep 的一次 OTA 更新导致部分 Wrangler 4xe 在行驶中失去动力并抛锚,凸显汽车远程软件更新的安全风险与响应不足。
  9. 荷兰政府以保障关键芯片供应和国家安全为由,依据相关法律临时接管中国控股的芯片厂商 Nexperia 并冻结管理权限,引发地缘政治与市场担忧。
  10. Steve Blank 强调基础科学是技术创新和初创企业的根基,警示对科学长期投入的削减将削弱国家竞争力并呼吁重拾对基础研究的重视。

NanoChat – The best ChatGPT that $100 can buy #

https://github.com/karpathy/nanochat

nanochat 是一个用约 100 美元预算即可训练的轻量级、全栈式类 ChatGPT 的语言模型项目,由 Andrej Karpathy 主导,旨在作为 LLM101n 课程的最终实践项目。

该项目代码简洁、依赖少,可在单台配备 8 张 H100 GPU 的服务器上完整运行。通过执行 speedrun.sh 脚本,可自动完成从数据预处理、预训练、微调、评估到推理和 Web 服务部署的全流程,耗时约 4 小时。

训练完成后,用户可通过启动 python -m scripts.chat_web 启动 Web 界面,使用类似 ChatGPT 的交互方式与自训练的模型对话。模型能力相当于“幼儿园水平”,但具备基本对话与生成能力。

项目包含详细的评估报告 report.md,记录了在 ARC、GSM8K、HumanEval、MMLU 等基准上的表现,例如在 GSM8K 上的准确率为 7.58%,在 MMLU 上为 31.51%。

项目支持扩展至更大规模模型,如 d26 深度模型(约 300 美元,12 小时训练)和 $1000 级模型(约 41.6 小时),但目前尚未在主分支中完整支持。扩展需调整数据量、模型深度(--depth)和设备批大小(--device_batch_size)以避免显存溢出。

项目采用现代工具链,使用 uv 管理依赖,支持快速环境搭建与部署,适合学习、实验和快速原型开发。

HN 热度 784 points | 评论 155 comments | 作者:huseyinkeles | 9 hours ago #

https://news.ycombinator.com/item?id=45569350

  • Karpathy 表示其项目代码基本完全手写,AI 辅助工具在该项目中效果不佳,可能因为项目偏离了训练数据的分布。
  • 有评论指出,AI 在处理常规 CRUD 应用、测试框架、CI/CD 配置等通用场景时非常高效,能显著提升开发效率。
  • 一些开发者认为,AI 在通用代码生成方面表现优秀,但在算法核心或非主流领域表现平平,仍需人类主导。
  • 有人指出,AI 在 Web 开发方面表现优于人类,但在复杂算法实现上仍存在明显不足。
  • 有观点认为,AI 虽在多数任务上表现“平庸”,但“平庸”不等于“无用”,仍具有实用价值。
  • 评论提到,AI 在处理训练数据中常见任务(如 React TodoList)时效果好,但对新颖或非标准项目帮助有限。
  • 有人调侃称,自己的代码也“偏离数据分布”,因此 AI 对自身无用,表达了对 AI 局限性的无奈。
  • 有评论讽刺地认为,AI 能写出比 99% 开发者更好的代码,质疑 Karpathy 对 AI 的否定态度。
  • 有人指出,AI 在 UI 设计等特定领域可能不如人类,但在算法实现上仍可能优于人类。
  • 评论提到,Muon 优化器虽由 Keller Jordan 提出,但其理论基础来自 Bernstein 的论文,两人应共享荣誉。
  • 项目使用 8 张 H100 显卡用于训练,而推理仅需 80GB 显存,说明训练与推理对算力需求差异大。
  • 有开发者正在进行模型训练,并计划在完成后公开模型供测试。

Wireguard FPGA #

https://github.com/chili-chips-ba/wireguard-fpga

这是一个开源的基于 FPGA 的 WireGuard VPN 硬件实现项目,旨在提供一种低成本、高性能、完全开放的加密网络隧道解决方案。项目采用 Xilinx Artix-7 FPGA 作为硬件平台,使用开源工具链(如 OpenXC7)和 SystemVerilog 语言编写全部 RTL 代码,确保整个设计流程透明可审计。

该项目是“Blackwire”项目的延续与改进。Blackwire 曾实现 100Gbps 的 WireGuard 硬件加速,但依赖昂贵的 Alveo U50 加速卡和闭源的 Vivado 工具链,且其代码所有权存在法律争议。本项目则致力于在更廉价的四端口千兆以太网 FPGA 平台上,构建一个无需外部 PC 主机、完全自包含的系统,所有组件均开源,包括硬件、固件和构建流程。

项目目前处于概念验证阶段(Phase 1),尚未具备完整功能或生产可用性,主要目标是搭建基础架构,为后续优化打下基础。未来计划包括增加通道数量、开发图形化管理界面,并通过远程实验室共享测试资源,以应对高速真实流量测试成本高、难以普及的问题。

项目强调安全与透明,公开所有代码,欢迎社区对 RTL、嵌入式软件、比特流生成等各个环节进行审查,真正践行“无隐私可言”的开源精神。项目参考了多个开源项目,如 ChaCha20-Poly1305 加密 IP、RISC-V 指令集模拟器、开源以太网栈等,构建了一个完整的软硬件协同开发环境。

该项目由 chili-chips-ba 团队发起,许可证为 BSD-3-Clause,已获得 891 个星标,受到广泛关注。

HN 热度 618 points | 评论 159 comments | 作者:hasheddan | 1 day ago #

https://news.ycombinator.com/item?id=45559857

  • WireGuard 因其简洁设计非常适合 FPGA 实现,但目前对使用 QUIC 作为现代隧道协议的兴趣不足,尤其是在企业应用场景中。
  • QUIC 可作为 WireGuard 的替代方案,通过其数据报功能与 TUN 设备结合,支持自定义认证机制如 mTLS、OAuth2 和 OIDC,具备良好的灵活性。
  • 尽管 QUIC 在性能上可能不如内核态的 WireGuard,尤其在高吞吐量场景下存在用户空间 UDP 开销和解析成本问题,但其在动态端点支持、现代 TLSv1.3 加密、硬件加速(如 AES-NI)方面具有显著优势。
  • QUIC 能伪装成普通 HTTP/3 流量,更难被中间节点拦截或丢弃,且支持先进的拥塞控制和 PMTUD,适合未来与代理和负载均衡器集成。
  • QUIC 强制使用 TLS 1.3 和现代加密算法,相比旧有库如 OpenSSL,其攻击面更小,尤其在使用内存安全语言(如 Go、Rust)实现时更安全。
  • 与 WireGuard 不同,QUIC 支持基于签名的密钥身份验证,可构建公钥基础设施(PKI)和信任链,适用于更复杂的认证场景。
  • 当前 QUIC 实现中难以单独使用某一层(如仅用加密层而不用传输层),导致其在某些定制化场景下不够灵活。
  • MASQUE 协议是专为在 QUIC 上构建 VPN 而设计的,Cloudflare 的 Warp 已采用该技术替代 WireGuard。
  • WebTransport 与 QUIC 相关,可在浏览器中实现自定义数据报通信,但直接实现 RFC 9484 存在限制,如缺乏胶囊 API 支持。
  • QUIC 的核心优势在于其在 UDP 之上整合了安全、多路复用和传输控制,而不仅仅是简单地替代 TCP。
  • 使用 TLS 的主要理由是其拥有大量经过严格审查的实现,且一旦发现漏洞,攻击者更倾向于用于大规模金融攻击而非针对特定应用。

Android’s sideloading limits are its most anti-consumer move #

https://www.makeuseof.com/androids-sideloading-limits-are-anti-consumer-move-yet/

Google 计划自 2025 年 10 月起逐步实施针对 Android 设备侧载应用的新限制,2026 年 9 月起在部分国家强制执行,2027 年全球推行。这一政策要求所有通过 Google 移动服务(GMS)设备安装的应用开发者必须完成政府身份验证,否则其应用将无法在主流安卓设备上安装。

尽管 Google 称此举为“开发者身份验证”,类似机场安检的身份核验,但实质上是建立一个由 Google 控制的集中化准入门槛。这将限制匿名或假名开发者发布应用,尤其影响 F-Droid 等开放源代码应用市场中的非官方应用。

目前 Android 已有安全机制如 Play Protect 和未知来源应用警告,能有效识别恶意软件。新政策并未显著提升安全水平,反而将信任基础从设备端安全判断转向开发者身份验证,存在“安全表演”之嫌。历史上,已验证的 Play Store 应用也曾多次被发现含恶意代码。

该政策可能对独立开发者、小众应用社区和开源项目造成重大打击。许多安全且实用的工具(如 NewPipe、Blokada)因未在 Play Store 上架,依赖侧载分发,未来可能无法在主流设备上安装。这将导致安卓生态的多样性下降,抑制基层创新。

尽管侧载功能仍存在,但用户需面对更高门槛和复杂操作,如使用非认证设备、手动备份 APK 或依赖替代应用商店,这些方式往往技术门槛高或存在安全风险。

总体来看,这一政策标志着安卓“开放性”正在被削弱。虽然 Google 以安全为由推行,但实际效果更像是一种对生态控制的加强,可能最终导致安卓从“开放平台”逐渐演变为受严格管控的封闭系统。

HN 热度 530 points | 评论 342 comments | 作者:josephcsible | 9 hours ago #

https://news.ycombinator.com/item?id=45569371

  • Google 官方应用商店存在恶意软件,使用如“Gallery”“Messages”等伪装名称,用户举报无效,反映出 Google 对用户设备的控制欲。
  • Android 设备的侧载限制并非问题核心,真正的问题是 Google 对用户和开发者的敌意行为,意图将用户设备视为其控制资产。
  • 当前科技公司正推动对用户设备的全面控制,如政府推动的客户端扫描和年龄验证,依赖 Play Integrity 等机制,威胁用户隐私与自由。
  • 部分应用会检测“SuperSU”等工具并拒绝运行,说明第三方应用生态正面临更严格的限制。
  • 侧载功能的丧失将导致 Android 失去其核心优势,促使部分用户转向 iPhone,尽管面临生态封闭问题。
  • Google 已不再依赖技术爱好者作为产品推广的“先锋”,市场饱和后开始挤压早期支持者。
  • Android 与 iPhone 在用户体验上趋于同质化,iMessage 等生态功能成为用户选择的重要因素。
  • BBM 本有机会成为类似 iMessage 和 WhatsApp 的跨平台通讯工具,但因封闭策略和傲慢错失良机。
  • RIM 曾有机会开放 BBM 以实现跨平台发展,但管理层拒绝,最终被苹果超越。
  • BBM 虽曾移植到 Android 和 iOS,但为时已晚,未能挽回市场地位。
  • 早期智能手机时代,多协议即时通讯工具(如 Trillian、Pidgin)已证明跨平台整合的可行性,RIM 本可借此建立优势。
  • 一些用户认为,使用 Ubuntu Touch 等替代系统虽有潜力,但设备兼容性差,生态不成熟,实用性有限。
  • 有用户指出,Ubuntu Touch 等系统虽“新颖”,但缺乏稳定性和电池续航,难以满足日常使用需求。
  • 银行和通讯类应用在非主流系统上运行困难,除非用户专门保留一台 Android 设备用于银行应用。
  • 欧洲部分银行已全面转向手机 App,不支持网页端登录,迫使用户依赖手机应用。

Free software hasn’t won #

https://dorotac.eu/posts/fosswon/

本文以幽默而深刻的演讲形式,探讨了“开源是否已经胜利”这一议题。作者 Dorota 通过一场被“篡改”的演讲,揭示了尽管开源软件在操作系统、编程语言、开发工具等领域取得了显著成功,但在硬件底层和日常设备中,自由软件仍面临巨大挑战。

她指出,虽然 Linux、Firefox、Blender 等开源项目广泛可用,但在打印机、手机、智能家电、固件等关键领域,封闭软件依然占据主导。例如,现代笔记本电脑包含 10 到 15 个需要独立运行软件的处理器,包括 GPU、硬盘、键盘、网络卡等,而这些组件大多依赖闭源固件,导致用户无法真正掌控设备。

作者特别提到,即便在追求自由的项目如 Librem 5 手机中,也因专利垄断和厂商控制而难以找到开放的调制解调器。她强调,开源的胜利仅限于开发者关注的上层软件,而真正影响用户日常生活的底层系统,仍被封闭生态牢牢控制。

最后,她以“打印机”这一历史起点——理查德·斯托曼因无法获取打印机源码而发起 GNU 项目——呼应 40 年来的自由软件斗争,讽刺地指出:尽管我们拥有自由软件,但面对一个连打印都难以自由的现实,所谓的“胜利”显得空洞而讽刺。

核心观点:开源在开发层面已成功,但在硬件控制权和用户自主权上,自由软件尚未真正“赢得”这场战争。

HN 热度 361 points | 评论 415 comments | 作者:LorenDB | 1 day ago #

https://news.ycombinator.com/item?id=45562286

  • 自由软件的目标是用户计算自由,但如今用户自由反而在减少,即使使用自由 Linux 发行版也无法与 Win98 时代相比,因为外部生态(如手机、SaaS)和内部复杂性都削弱了自由。
  • 自由软件不仅在失败,更被资本收编、掏空,变成一种被重新售卖的工具,失去了原本的自由精神。
  • 云计算和资本积累导致财富向少数人集中,形成一种“租金抽取”机制,劳动者被迫为本应属于自己的技术资源付费。
  • 用“社会主义”或“资本主义”来定义人民权利问题并无意义,真正的核心是民主——人民是否真正拥有话语权。
  • 当财富集中在少数富豪手中时,所谓的民主只是形式,实际权力掌握在资本手中,民主正被资本力量侵蚀。
  • 当前社会中,人们渴望“聪明”却误入信息陷阱,被短视频和 AI 生成的虚假内容误导,导致科学认知被扭曲。
  • 社交媒体平台(如 YouTube、TikTok)以盈利为目的,制造虚假信息和情绪化内容,严重破坏公众对知识和真相的信任。
  • 尽管人们表面追求知识,但实际获取的是“烧焦的真理”,即被商业利益扭曲的信息,这使得公众难以真正理解复杂问题。
  • 由于公众对社交媒体的依赖,推动大众关注自由软件等议题已变得几乎不可能,只有技术爱好者仍在关心。
  • 亟需建立一个去中心化、无商业动机的视频平台作为 YouTube 的替代,例如基于 P2P 或 Mastodon 模式的开源项目。
  • PeerTube 等现有去中心化视频平台虽有潜力,但短期内难以撼动 YouTube 的主导地位,但作为替代选择仍具价值。
  • 建立开放视频平台的目标并非一定要“杀死”YouTube,而是为有需求的人提供一个真正自由、不受商业操控的替代方案。

Ask HN: What are you working on? October 2025 #

https://news.ycombinator.com/item?id=45561428

justinc8687 正在开发一个通过语音输入帮助用户追踪偏头痛的应用,利用 AI 分析数据以找出偏头痛的根源。

dcheong 创建了一个名为 User Mastery 的平台,帮助产品团队管理更新、变更日志、路线图、文档和反馈,并利用 AI 提供协助。

jared_stewart 使用 LLM 自动化处理学校家长调查问卷的响应,目标是实现一致的总结和统计分析。

codybontecou 开发了 Voice-Script,这是一个工具,允许用户使用 ChatGPT 的语音代理来讨论和生成 GitHub 问题、拉取请求和代码差异。

conditionnumber 提出使用 LLM 对由“jellyjoin”识别的候选人进行评分和匹配,减少大量潜在匹配项,以便 AI 进行分析。

taherchhabra 正在开发一个名为 Infinite Canvas for AI Generation 的平台,用于 AI 图像、视频、音频和 3D 生成,旨在帮助创建具有连贯角色和地点的连贯故事。

chipotle_coyote 正在开发一个故事理论程序(Dramatica 的精神继承者),旨在创建一个故事理论和头脑风暴程序,借鉴 Dramatica 的现代概念,并可能使用 AI 进行某些方面的工作。

rhl314 开发了 Magnetron,这是一个 AI 驱动的工具,可以根据提示或文档生成白板解释视频,使用 AI 进行设计、动画和旁白。

adamsaparudin 正在开发一个 AI SaaS 工作流,专注于帮助用户快速启动自己的 AI SaaS 应用程序,抽象化用户管理、计费等复杂性。

garbage 正在开发 Dreamly.in,这是一个自动化的、个性化的、本地化的儿童睡前故事生成器,使用 AI 根据儿童档案和主题创建故事。

nowittyusername 正在开发一个名为 Metacognitive AI System 的项目,专注于创建一个 AI 代理,该代理具有多个专门的 LLM,可以推理、分析,并与人类进行更复杂的交流,而不仅仅是一个简单的聊天机器人。

fjulian 正在开发 Veila,这是一个以隐私为中心的 AI 聊天服务,使用代理防止用户画像,并提供端到端加密的历史记录,允许用户在聊天中切换模型。

ai-christianson 正在开发 Gobii Platform,这是一个基于浏览器的 AI 代理平台,可以登录真实网站、填写表格,并适应变化,作为“浏览器使用云”员工。

apf6 正在为 MCP(Model-Centric Programming)服务器构建开发工具,专注于 AI 相关开发。

mfrye0 正在创建可组合的深度研究 API,这些 API 由业务图和网络搜索索引提供支持,用于将业务数据集成到应用程序和 AI 代理流程中。

vishakh82 正在开发 Monadic DNA Explorer,这是一个工具,用于探索 GWAS Catalog 中的遗传特征和用户 DNA 数据,AI 见解在 TEE(可信执行环境)中本地运行。

jerrygoyal 正在开发 JetWriter.ai,这是一个 Chrome 扩展程序,使用 AI 协助网站上的各种任务,如与页面聊天、修正语法、回复电子邮件、翻译和总结。

chadwittman 正在开发 Eldrick.golf,这是一个 AI 驱动的高尔夫球杆适配工具,旨在与人类专业人士在定制球杆适配方面相媲美。

jiffylabs 正在开发一个 AI 治理和安全平台,这是一个平台和浏览器扩展,为组织提供对其内部 AI 工具使用的可见性,发现影子 AI,执行策略,并创建审计跟踪。它还作为最终用户的教练。

aantix 正在开发一个替代 YouTube 的应用程序,用于儿童,该应用程序使用 AI 根据父母定义的兴趣过滤 YouTube 视频,并提示儿童输入以发现新兴趣,远离以参与度为导向的算法。

qwikhost 正在开发一个名为 Video AI Editor 的工具,用于使用 AI 编辑视频。

accountisha 正在开发一个系统,用于生成用于准备美国注册会计师考试的单词问题和逐步解决方案。

felixding 正在开发 Kintoun.ai,这是一个简单的文档翻译器,保留文件格式和布局,可能使用 AI 进行翻译。

skyfantom 正在实验使用 LLM 进行股票市场分析,并比较不同模型的有效性。

braheus 正在开发一个名为**English-to-Function Definition (LLM)**的库,该库允许使用 LLM 以英语定义函数,这些函数可以像常规 TypeScript 函数一样使用,启用代理编排。

gametorch 正在开发一个名为 AI Sprite Animator 的工具,用于在 2D 视频游戏中使用 AI 进行精灵动画制作。

sab_hn 正在开发一个名为 Endless Chinese 的平台,用于学习中文,使用 AI 生成故事,旨在为初学者创建大量简短故事。

asdev 正在开发 FleetCode,这是一个用于并行运行编码代理的开源控制面板。

trogdor 正在开发一个名为 AI Document Summarization/Analysis 的工具,该工具使用 AI 分析文档并提供总结,可能用于研究或其他形式的内容消费。

osint.moe 正在开发一个名为 LLM-Powered OSINT Helper 的应用程序,该应用程序使用 LLM 构建用于开源情报(OSINT)收集的交互式研究图。

kintoun.ai 正在开发一个名为 Document Translator 的工具,该工具使用 AI 进行文档翻译,同时保留格式和布局。

mclaren 正在开发 AI 驱动的代码生成和分析工具。

skanga 正在开发 Conductor,这是一个用于构建复杂 AI 应用程序的框架,使用子代理架构,受到“代理崛起”概念的启发。

ashdnazg 正在将代码移植到 CUDA,以寻找回文,专注于 GPU 优化,并探索数列中的新元素。

veesahni 正在探索 AI 在客户沟通中的有效、无炒作的使用。

cryptoz 正在开发 Code+=AI,这是一个用于构建 AI Web 应用程序的平台,其中 API 调用被代理,用户被收取令牌使用费,创建者获得一部分收入。LLM 还用于修改代码。

exasperaited 正在使用 AI 工具帮助澄清思想,并可能恢复因过去事件而丧失的认知能力。

waxycaps 正在开发一个名为 CEO Replacement 的项目,该项目与 AI 相关,目标是取代 CEO。

vladoh 正在开发 Simple Photo Gallery (V2),虽然不是特定于 AI,但提到未来为不想自行托管的用户提供 SaaS 报价,暗示未来可能具有 AI 驱动的功能。

dheera 正在开发名为**Invoice Generators for “Inconvenience Fees”**的工具,虽然不直接是 AI,但提到为“不便费用”开具发票的想法,可以是一个有趣的应用,用于 AI 确定和量化此类费用。

yomismoaqui 正在开发一个名为 HN Post/Comment Analyzer 的网站,用于分析 Hacker News 上的帖子和评论,可能使用 AI 过滤或总结内容。

ce0.ai 正在开发一个名为 CEO Replacement 的项目,该项目明确表示是关于用 AI 取代 CEO 的。

robinsloan 正在开发一个名为 Home-cooked App Essay Inspiration 的项目,虽然不直接是 AI 项目,但提到这篇论文和对个人应用程序的关注,可能会导致 AI 集成的个人工具。

zuhayeer 正在开发一个名为 Levels.fyi Calculator Revamp 的项目,专注于改进用于刷新器和股票增长的计算器页面,可能会涉及 AI 进行分析或预测。

lukehan 正在开发一个名为 AI Data Enrichment Platform 的平台,帮助用户丰富他们的数据,以便像 ChatGPT 这样的 AI 更好地理解它,通过“AI 理解分数”来衡量。

asimovDev 正在开发名为 Sound Blaster Command Control 的项目,虽然主要是逆向工程,但提到“creative’s multiplatform solutions”可能会暗示未来 AI 集成以实现更智能的控制。

HN 热度 325 points | 评论 907 comments | 作者:david927 | 1 day ago #

https://news.ycombinator.com/item?id=45561428

  • 项目目前面临资金来源与利益冲突的困惑,虽然承诺不接受可能测试产品的公司资助,但允许制造商参与资助,需进一步澄清立场。
  • 用户希望结果能更直观易懂,建议增加可视化图表,如化学物质水平与法规标准的对比、产品间横向比较以及星级评分或风险等级标识。
  • 对于检测出违规或高风险化学物质的情况,目前未明确处理方式,可能仅发布结果,但未来可能涉及监管报告或舆论曝光。
  • 三组样本测试虽具统计意义,但样本间差异大,用户质疑其代表性,认为需更深入分析以判断整体风险。
  • 项目存在被竞争对手利用进行恶意测试的风险,可能引发舆论战,但项目方强调测试需通过正常渠道购买产品。
  • 项目可能面临法律诉讼风险,但目前未违反任何法律,且实验室具备国际认证资质,具备一定抗风险能力。
  • 用户指出当前结果缺乏上下文解释,如单位混淆(μg 与 ng)、LOQ 含义不清,且缺乏对化学物质危害的科学说明,导致普通用户难以理解。
  • 建议增加与更严格标准(如英国或 WHO)的对比,帮助用户判断产品安全性,提升结果的参考价值。
  • 项目虽有良好愿景,但当前信息呈现方式仍偏技术化,缺乏对非专业用户的友好设计,需加强可读性与科普性。

Show HN: SQLite Online – 11 years of solo development, 11K daily users #

https://sqliteonline.com/

这是一个基于浏览器的在线 SQLite 数据库工具网站,名为 SQLiteOnline.com。该平台由一位开发者独立维护超过 11 年,持续更新并引入新功能。

网站核心功能是提供一个无需安装的在线 SQLite 环境,用户可直接在浏览器中创建、编辑和查询数据库。支持多种数据库类型,包括 SQLite、DuckDB、PGLite、MariaDB、PostgreSQL 和 MS SQL,可通过点击连接进行切换。

主要功能包括:

  • 实时 SQL 编辑器,支持语法自动补全(Ctrl/Alt+ 空格)和快捷执行(Shift+Enter)
  • 支持导入本地数据库文件或远程 URL 中的 SQL 脚本
  • 提供导出功能,支持导出为 CSV、XLSX 等格式
  • 内置图表功能,可通过 QLINE-SELECT、QAREA-SELECT 等语法生成折线图、面积图、柱状图、饼图和气泡图,用于数据可视化
  • 支持虚拟表(Virtual Table)功能,可直接查询外部 API、JSON、CSV 和其他数据库源,实现跨数据源的联邦查询
  • 提供历史记录功能,保存最近 10 次查询结果,支持复制和查看
  • 支持将数据库以公共链接形式分享,也支持私有数据库绑定账户
  • 提供多种主题配色方案,包括深色和夜间模式
  • 支持本地存储(localStorage、IndexedDB、OPFS),实现数据持久化
  • 支持 AI 帮助功能,提供智能提示和错误实时检测

技术亮点:

  • 使用 SQLite 3.50.4 版本,基于 wasm 技术运行在浏览器中
  • 支持 bigint 类型、正则表达式函数、JSON1 扩展和 FTS5 全文搜索
  • 采用现代前端架构,支持移动端适配和上下文菜单操作

网站强调不适用于处理个人敏感数据,用户需自行承担风险。提供订阅支持以维持服务发展,目前有限时优惠活动至 2025 年 10 月 20 日。

该平台适合开发者、数据分析师、教育用户进行快速原型设计、教学演示或轻量级数据处理。

HN 热度 320 points | 评论 110 comments | 作者:sqliteonline | 11 hours ago #

https://news.ycombinator.com/item?id=45567770

  • 该工具已持续运营 11 年并拥有 11K 日活用户,是一项值得肯定的成就,但目前几乎没有订阅用户。
  • 建议将收费货币统一为美元,避免使用如卢布等不常见的货币,以提升用户体验和支付便利性。
  • 推荐采用自动续订模式,减少用户支付的麻烦,提高付费转化率。
  • 可考虑引入类似 EthicalAds 或 Carbonads 的轻量级广告,快速实现收益,且不影响用户体验。
  • 当前域名“sqliteonline.com”已有良好声誉和流量积累,不建议更换为更描述性的新域名。
  • 建议优化网站设计,去除冗余信息,明确展示核心功能,提升用户理解度。
  • 建议增加清晰的标题和副标题,用 H1/H2 标签突出网站用途,增强可读性。
  • 建议创建专题页面(如“左连接示例”),通过 SEO 优化提升搜索可见性,吸引更多自然流量。
  • 网站加载缓慢可能与用户浏览器版本过旧有关,建议提示用户更新浏览器以支持新功能。
  • 部分用户反馈浏览器控制台存在字体加载错误和 RTCPeerConnection 未定义的报错,可能与兼容性有关。

Spotlight on pdfly, the Swiss Army knife for PDF files #

https://chezsoi.org/lucas/blog/spotlight-on-pdfly.html

本文介绍了名为 pdfly 的开源命令行工具,它是 py-pdf 组织最新的项目,由 Martin Thoma 于 2022 年创建,使用 Python 编写,基于 fpdf2 和 pypdf 库。

pdfly 是一个功能丰富的 PDF 文件操作工具,支持多种常见操作,包括:

  • 查看 PDF 元数据(如创建时间、作者、页数、加密状态等);
  • 合并 PDF 文件、提取指定页面、删除页面;
  • 将图像转换为 PDF;
  • 压缩 PDF 文件、生成双页排版(2-up)或小册子(booklet);
  • 提取图像和带注释的文本内容;
  • 修复手动编辑后损坏的 PDF 文件(通过更新 xref 表)。

在最新发布的 0.5.0 版本中,新增了多项重要功能:

  • pdfly sign:为 PDF 添加数字签名;
  • pdfly check-sign:验证 PDF 签名的有效性;
  • pdfly extract-annotated-pages:仅提取带有注释的页面,便于分步审阅;
  • pdfly rotate:旋转指定页面。

项目欢迎社区贡献,有多个“欢迎参与”类的开源任务,适合新手入门。作者也鼓励用户提供反馈、报告问题或提出新功能建议。

针对用户提出的“将 PDF 转换为 Word 或 RTF 文档”的需求,作者表示目前已有基础的文本提取功能(–extract-text),但完整格式化转换涉及复杂处理,不在当前项目范围内,未来若出现可靠的开源 Python 库,将考虑集成。

HN 热度 300 points | 评论 91 comments | 作者:Lucas-C | 15 hours ago #

https://news.ycombinator.com/item?id=45566139

  • PDF 生态系统缺乏统一的底层数据结构,若能构建一个基于 Rust 的高效、安全、内存友好的 PDF 读写核心库,将极大提升各语言库的开发效率和性能。
  • PDF 格式本身设计复杂,包含大量特殊对象和历史遗留的冗余功能,导致解析和处理难度高,难以形成简洁统一的抽象模型。
  • 当前 PDF 库多为碎片化工具,开发者常需组合多个库才能完成任务,造成开发和运行时的双重开销。
  • 一个通用的 PDF 中间表示(如 JSON)可能有助于不同工具间的互操作,但需权衡内存使用与复杂性。
  • 有开发者尝试自行实现 PDF 解析器以理解问题,但发现其复杂性远超预期,且底层结构难以标准化。
  • 有人建议使用工具如 cpdf 实现 PDF 与 JSON 的双向转换,作为中间处理手段。
  • 有人调侃 PDF 生态混乱,堪比“ffmpeg 但为 PDF”,暗示需要一个全能型工具。
  • 有人指出,PDF 的成功源于其跨平台、设备无关的 WYSIWYG 特性,是早期数字文档的里程碑,尽管其复杂性源于广泛的应用场景。
  • 有人认为 PDF 最初定位模糊,既想做打印控制又想做文档格式,导致设计上妥协,但最终因满足市场需求而成功。
  • 有人批评 Adobe 在 PDF 设计上缺乏清晰的抽象架构,导致生态碎片化,远不如 DOM 等成功的设计范例。
  • 有人认为 PDF 的复杂性源于其在印刷行业的深度应用,而印刷流程本身极其复杂,非简单文档格式可比。
  • 有人指出,PDF 的底层设计虽有缺陷,但其成功背后是市场需求与技术演进共同推动的结果。

Software update bricks some Jeep 4xe hybrids over the weekend #

https://arstechnica.com/cars/2025/10/software-update-bricks-some-jeep-4xe-hybrids-over-the-weekend/

部分 Jeep Wrangler 4xe 混动车型车主在本周末因安装过载软件更新而遭遇车辆故障,部分车辆在行驶中突然失去动力,导致车辆无法继续行驶。此次更新由 Stellantis 旗下 Jeep 推出,旨在升级 Uconnect 信息娱乐系统,但因存在严重缺陷,导致部分车辆在驾驶过程中出现动力系统故障,甚至在高速行驶时发生意外。

Jeep 已紧急撤回该更新,但部分车主的车辆已提前下载更新文件。官方建议尚未安装更新的车主忽略更新提示,已更新但未发生故障的车主避免使用混合动力或纯电模式。随后,Jeep 发布了修复补丁,以解决该问题。

事件再次凸显了汽车 OTA(空中下载)更新的风险,尤其是在周五下午推送更新的时机选择上,与此前 Crowdstrike 的系统崩溃事件类似,引发公众对汽车软件安全性的关注。Ars Technica 已联系 Stellantis,等待进一步回应。

HN 热度 291 points | 评论 202 comments | 作者:gloxkiqcza | 9 hours ago #

https://news.ycombinator.com/item?id=45568700

  • Jeep 4xe 车型在软件更新后出现严重故障,部分车辆在行驶中突然失去动力,存在安全隐患。
  • Jeep 官方在事件发生后长时间未通过正规渠道发布任何说明,信息混乱且矛盾,导致车主无法获取可靠信息。
  • 车主只能通过非官方渠道(如 Facebook 群组、论坛)了解情况,且收到的建议互相冲突,无法有效解决问题。
  • 目前无法判断车辆是否已接收错误更新或修复补丁,也无法确认故障是否已排除。
  • 4S 店对问题一无所知,缺乏应对能力,车主面临车辆突然抛锚的风险。
  • 软件更新不应在车辆行驶过程中触发,尤其不应导致动力系统失效,这属于严重安全缺陷。
  • 应建立更严格的车辆软件更新标准,确保更新过程安全可控,避免类似事件再次发生。
  • 车主应拥有对软件更新的控制权,包括选择是否更新及何时更新,以确保在安全环境下进行。
  • 自动更新机制存在风险,应允许用户延迟更新,等待其他用户反馈后再决定是否升级。
  • 当前法规体系未能覆盖现代汽车的电子系统复杂性,需要制定更适应智能汽车时代的监管标准。
  • 现有法律如刑事追责、过失致人伤害等已足够应对此类事件,不应因企业规模而豁免责任。
  • NHTSA 等监管机构虽有调查权,但其标准未能涵盖现代车辆的电子系统,存在监管盲区。

Dutch government takes control of Chinese-owned chipmaker Nexperia #

https://www.cnbc.com/2025/10/13/dutch-government-takes-control-of-chinese-owned-chipmaker-nexperia.html

荷兰政府已根据《货物供应法》对位于荷兰的中国-owned 半导体公司 Nexperia 实施控制,此举被描述为“高度例外”的措施,旨在确保欧洲在紧急情况下仍能获得关键芯片供应。

Nexperia 是中国 Wingtech Technology 公司的子公司,专注于汽车、消费电子等领域芯片的量产,对欧洲技术供应链至关重要。荷兰经济事务大臣表示,此举源于对 Nexperia 内部治理问题的严重担忧,可能威胁到荷兰及欧洲在关键技术领域的持续性和安全性,尤其对汽车行业构成风险。

根据荷兰政府命令,Nexperia 被置于临时外部管理之下,其资产、业务和人员变动被暂停一年。Wingtech 董事长张学政已被暂停在 Nexperia 的所有职务。尽管公司日常运营照常进行,但该措施的影响尚无法量化。

消息传出后,Wingtech 上海证券交易所股价触及每日最大跌幅 10%。Wingtech 在其被删除的微信公众号文章中回应称,该决定是基于地缘政治偏见而非事实风险评估,强调自 2019 年收购以来一直遵守各司法辖区法律法规,保持透明运营,并在荷兰、德国和英国拥有大量本地员工。

此次干预发生在中方向欧洲限制稀土元素和磁体出口的背景下,也加剧了中荷之间本已紧张的贸易关系。此前,荷兰还曾限制其半导体设备制造商 ASML 向中国出口先进制程设备,以及审查 Nexperia 收购初创公司 Nowi 的计划。

Nexperia 表示将遵守所有法律法规及出口管制要求,正与相关当局保持沟通。

HN 热度 259 points | 评论 184 comments | 作者:piskov | 14 hours ago #

https://news.ycombinator.com/item?id=45566644

  • 荷兰政府基于对关键技术外流和欧洲经济安全的担忧,依据 1952 年颁布但从未使用过的法律,介入并接管了中国-owned 的芯片制造商 Nexperia,此举旨在防止“知识泄露”并维护欧洲关键产业链。
  • 荷兰政府的干预权允许其阻止或撤销可能损害公司利益或欧洲战略利益的决策,但公司可依法提起诉讼申诉。
  • 此举反映了全球范围内对外国收购关键科技企业的警惕,尤其针对非西方国家的收购行为,显示出保护主义趋势的加剧。
  • 西方国家虽倡导自由市场,但在涉及国家安全和关键技术时,往往采取保护主义措施,不允许外国实体控制核心产业。
  • 中国通过长期战略规划和政府补贴支持本国企业,例如在太阳能产业的全球扩张,这种做法与西方自由市场理念相悖。
  • 企业如苹果内部的资源调配与国家层面的产业政策存在本质区别,前者是市场行为,后者是国家战略。
  • 美国政府对英特尔等关键企业的干预,以及对外国投资的严格审查,表明美国也在推行类似保护主义政策。
  • 中国推动“中国制造 2025”计划,目标是实现关键技术自主,包括通过并购获取外国技术,以减少对外依赖。
  • 中国曾限制稀土出口,以服务于军事和战略产业,这与荷兰此次干预芯片产业有相似逻辑。
  • 全球各国普遍实行保护主义,只是表现形式不同,西方国家对本国产业的保护并不比其他国家更“自由”。
  • 国家主权和经济安全在现实政治中优先于市场自由,权力才是决定资源控制权的核心。
  • 保护主义是常态,而非例外,西方国家对自身产业的保护远比对其他国家的批评更严格。
  • 中国对外国投资的限制和对本国产业的扶持,是国家长期战略的一部分,不应被简单视为“非市场”行为。
  • 历史上西方国家曾为控制关键资源发动战争,如苏伊士运河危机,说明主权和资源控制始终是权力博弈的核心。

No Science, No Startups: The Innovation Engine We’re Switching Off #

https://steveblank.com/2025/10/13/no-science-no-startups-the-unseen-engine-were-switching-off/

本文由 Steve Blank 撰写,题为《没有科学,就没有初创企业:我们正在关闭的创新引擎》,发布于 2025 年 10 月 13 日。文章探讨了科学的本质、科学家的角色,以及科学与技术创新之间的深层联系,强调科学对国家实力和经济繁荣的关键作用。

作者指出,公众对“科学”缺乏基本理解,媒体和学术界也未能有效传达科学的实际价值。他通过区分科学家、工程师、企业家和风险投资人的角色,揭示了科学如何推动创新与创业。

科学家是基于好奇心提出问题、建立假设并进行实验的人。他们分为理论家和实验家两类。理论家通过数学模型和抽象框架探索世界运行规律,如爱因斯坦的质能方程 E=mc²;实验家则通过实证验证这些理论。尽管多数假设被证伪,但每一次成功都推动人类进步,带来新药、新材料、新技术。

美国自 1940 年以来持续投入巨额资金支持科研,形成了强大的科学与技术生态系统。这种投入直接转化为国家竞争力,支撑了硅谷的崛起和众多高科技企业的诞生。

文章强调,科学不仅是学术研究,更是创业和产业创新的源头。没有基础科学的突破,就没有真正的技术颠覆。当前对科学的忽视,正在削弱美国的创新根基,必须重新认识科学的价值。

最后,作者呼吁社会各界——包括政策制定者、教育者和公众——重视科学,理解其在推动经济、国防和未来技术中的核心地位。

HN 热度 256 points | 评论 239 comments | 作者:chmaynard | 11 hours ago #

https://news.ycombinator.com/item?id=45567877

  • 股票回购政策的合法化导致公司更倾向于短期财务回报而非长期基础研究投入,从而削弱了企业对基础科学的支持。
  • 企业转向股票回购而非研发投资,主要因为高管薪酬与股价挂钩,而回购能直接推高股价,使高管受益。
  • 股票回购对高管和员工更有利,因为他们通常持有股票期权或限制性股票,股价上涨能带来显著收益。
  • 与分红相比,股票回购在税收上更具优势,因为其收益属于资本利得,税率较低,且可借入股票价值而不立即纳税。
  • 分红更公平地惠及所有股东,而股票回购的收益主要集中在高管、即将出售股票的股东和高净值投资者。
  • 股票回购并非真正增加公司价值,而是通过减少流通股数量“人为”推高股价,对长期持有者无实际好处。
  • 企业将利润用于回购而非研发,反映出对股东短期回报的过度重视,牺牲了长期创新潜力。
  • 企业研发的重心从公司实验室转移到大学,是因为企业不再愿意承担基础研究的长期成本和不确定性。
  • 即使没有股票回购,企业仍可通过分红或直接薪酬激励高管,因此回购并非唯一激励方式。
  • 股票回购与分红本质上都是利润分配,但回购更隐蔽且对特定群体更有利,容易导致资源错配。

Hacker News 精彩评论及翻译 #

Ask HN: What are you working on? (October 2025) #

https://news.ycombinator.com/item?id=45562127

Currently a one-man side project: https://laboratory.love

Last year, PlasticList found plastic chemicals in 86% of tested foods—including 100% of baby foods they tested. Around the same time, the EU lowered its “safe” BPA limit by 20,000×, while the FDA still allows levels roughly 100× higher than Europe’s new standard.

That seemed solvable.

Laboratory.love lets you crowdfund independent lab testing of the specific products you actually buy. Think Consumer Reports × Kickstarter, but focused on detecting endocrine disruptors in your yogurt, your kid’s snacks, or whatever you’re curious about.

Find a product (or suggest one), contribute to its testing fund, and get full lab results when testing completes. If a product doesn’t reach its goal within 365 days, you’re automatically refunded. All results are published publicly.

We use the same ISO 17025-accredited methodology as PlasticList.org, testing three separate production lots per product and detecting down to parts-per-billion. The entire protocol is open.

Since last month’s “What are you working on?” post:

  • 4 more products have been fully funded (now 10 total!)

  • That’s 30 individual samples (we do triplicate testing on different batches) and 60 total chemical panels (two separate tests for each sample, BPA/BPS/BPF and phthalates)

  • 6 results published, 4 in progress

The goal is simple: make supply chains transparent enough that cleaner ones win. When consumers have real data, markets shift.

Browse funded tests, propose your own, or just follow along: https://laboratory.love

cjflog

目前是一个人的个人项目:https://laboratory.love

去年,PlasticList在86%的受检食品中发现了塑料化学品——这其中也包括了他们检测的所有婴儿食品(100%)。差不多同时,欧盟将其“安全”的BPA(双酚A)标准降低了20,000倍,而美国食品药品监督管理局(FDA)允许的标准水平仍然比欧洲的新标准高出大约100倍。

这看起来似乎是可以解决的。

Laboratory.love让你可以为你实际购买的具体产品众筹进行独立的实验室检测。想象一下“消费者报告”与“Kickstarter”的结合,但它专注于检测你酸奶、孩子零食或任何你好奇的产品中的内分泌干扰物。

找到一个产品(或建议一个产品),为其测试基金捐款,并在测试完成后获得完整的实验室结果。如果一个产品在365天内未能达到其筹款目标,您的捐款将自动退还。所有结果都会公开发布。

我们使用与PlasticList.org相同的、已通过ISO 17025认证的方法学,对每个产品测试三个独立的生产批次,并可检测到十亿分之一的水平。整个流程都是公开透明的。

自从上个月“你正在做什么?”的帖子发布以来:

  • 又有4个产品已获得全额资助(总计现在有10个!)
  • 这意味着30个独立样本(我们对不同批次进行了三次重复测试),以及总计60个化学检测组(每个样本进行两项独立的检测:BPA/BPS/BPF和邻苯二甲酸盐)
  • 已公布6项结果,4项正在进行中

目标很简单:让供应链足够透明,从而让更清洁的产品胜出。当消费者拥有真实数据时,市场就会随之改变。

浏览已获得资助的测试,提出你自己的测试建议,或者只是关注进展:https://laboratory.love

Android’s sideloading limits are its most anti-con… #

https://news.ycombinator.com/item?id=45570037

Installing any app I want outside the Play Store was the primary reason I decided to go with Android, despite most of the people I know using iPhones. If I can’t do this anymore, I may as well switch and be able to use iMessage and FaceTime with them.

itg

能在Play商店之外安装任何应用,是我决定选择Android的主要原因,尽管我身边大多数人都在用iPhone。如果以后不能这么做了,那我干脆也换一个iPhone算了,这样就能和他们用iMessage和FaceTime了。

Free software hasn’t won #

https://news.ycombinator.com/item?id=45562899

“Winning” doesn’t have to mean owning every transistor

It absolutely does.

Corporations are pushing remote attestation now. They can detect if we “tampered” with our devices now. They discriminate against us for it. Installed your own open source software? All services denied. Can’t even log into your own bank account.

We’re marginalized. Second class citizens. There is no choice, it’s either corporate owned computers or nothing. What good is free software if we can’t run it?

matheusmoreira

“胜利"不一定意味着拥有每一个晶体管。 确实如此。 现在企业正在推行远程认证。他们现在能检测我们是否“篡改”了自己的设备。他们因此歧视我们。安装了你自己的开源软件?所有服务都被拒之门外。甚至无法登录你自己的银行账户。 我们被边缘化了。我们是二等公民。我们别无选择,要么是公司拥有的电脑,要么就什么都没有。如果我们无法运行,自由软件又有什么用呢?

Android’s sideloading limits are its most anti-con… #

https://news.ycombinator.com/item?id=45570232

We need to stop calling it “sideloading”, we should call it freely installing software. The term “sideloading” makes it sound shady and hacky when in reality it is what we have been able to do on our computers since forever. These are not phones, they are computers shaped like phones, computer which we fully bought with our money, and I we shall install what we want on our own computers.

HiPhish

我们应该停止称之为“侧载”,而应称之为“自由安装软件”。“侧载”这个词让它听起来很可疑、不正规,但实际上,这不过是我们一直以来都能在电脑上做的事情。这些不是手机,它们是手机形状的电脑,是我们完全用钱买下的个人电脑,我们理应在自己的电脑上安装任何我们想要的东西。

Android’s sideloading limits are its most anti-con… #

https://news.ycombinator.com/item?id=45570331

Antitrust action is badly needed in this area. It is ridiculous that I need permission from my device manufacturer to install software on hardware I own. There is no viable alternative than to live in Apple and Google’s ecosystems. This duopoly cannot be allowed to keep this much control of the mobile platforms.

jim201

这个领域迫切需要反垄断行动。我需要设备制造商的许可才能在我自己拥有的硬件上安装软件,这太荒谬了。除了生活在苹果和谷歌的生态系统中,没有其他可行的替代方案。不能允许这种双头垄断对移动平台保持如此大的控制。

Modern Linux tools #

https://news.ycombinator.com/item?id=45567223

These may be objectively superior (I haven’t tested), but I have come to realize (like so many others) that if you ever change your OS installation, set up VMs, or SSH anywhere, preferring these is just an uphill battle that never ends. I don’t want to have to set these up in every new environment I operate in, or even use a mix of these on my personal computer and the traditional ones elsewhere.

Learn the classic tools, learn them well, and your life will be much easier.

0x37

这些工具可能 objectively 更优秀(我还没测试过),但我已经意识到(和许多人一样),一旦你更换操作系统、设置虚拟机或通过 SSH 连接到任何地方,偏爱使用这些工具都将是一场永无止境的苦战。我不想在每一个新环境中都重新配置这些工具,更不想在个人电脑上使用这些工具,而在其他地方又使用传统的工具。

学习经典工具,把它们学精,你的生活会轻松很多。

Software update bricks some Jeep 4xe hybrids over … #

https://news.ycombinator.com/item?id=45570343

My 4xe died in my driveway on Saturday after the update. Let me explain, from the perspective of a 4xe owner, how bad the response has been from Jeep/Stellantis:

  • As of Monday 8am ET, zero legitimate communication from any Jeep-related accounts on any social media platform, or any other form of acknowledgement from the company (unless I’ve missed something?)

  • I only found out about the issue after finally searching a few Jeep groups on Facebook (of all places) to see if anyone else was experiencing the weird failure mode I was after the update.

  • The only remotely-official info was from a ‘JeepCares’ account (which is ran by Jeep) on some random off-roading forum? We were seriously all living off of screenshots from this forum, and the advice coming from the JeepCares accounts was contradictory: they claimed that the Uconnect update was separate from the telematics update, and that there was no way to stop the telematics update if the vehicle received it. Later they gave advice to defer the Uconnect update, making it sound like they were coupled.

  • Due to the lack of info from Jeep, people were coming up with all kinds of “if you reboot Uconnect while the Jeep’s in ACC mode, it clears the check engine light”. This probably did clear the CEL but didn’t fix the fault.

  • There is no way to tell if you received the bad update.

  • There is no way to tell if you received the ‘fix’ either.

  • Dealerships have literally no idea what is going on.

  • You’re basically at risk of your Jeep going limp (power loss, unable to safely make it to the shoulder) and being stranded on the highway, even as I write this.

kswzzl

我的4xe在周六更新软件后,就在我家的车库里抛锚了。作为一名4xe车主,让我来解释一下吉普/斯特兰蒂斯的回应有多么糟糕:

  • 截至美国东部时间周一上午8点,我没有收到任何社交媒体平台上的吉普相关账号的官方沟通,也没有收到公司任何形式的正式回应(除非我遗漏了什么?)。

  • 直到我最终在脸书上搜索了几个吉普车群组(真是没想到),想看看是否还有其他人和我一样在更新后遇到这种奇怪的故障,我才发现这个问题。

  • 唯一接近官方的信息,来自于一个名为’JeepCares’的账号(由吉普运营)在某个随机的越野论坛上发布的信息?我们真的都只能依靠从这个论坛上截取的图片来获取信息,而且来自JeepCares账号的建议是自相矛盾的:他们声称Uconnect更新和远程信息处理(Telematics)更新是分开的,并且一旦车辆收到了远程信息处理更新,就无法停止。后来他们又建议推迟Uconnect更新,这让它们听起来像是有关联的。

  • 由于吉普缺乏信息,人们想出了各种各样“如果吉普车处于ACC模式时重启Uconnect系统,就能清除故障灯”的方法。这也许确实清除了故障灯,但没有解决根本故障。

  • 你无法判断自己是否收到了有问题的更新。

  • 同样,你也无法判断自己是否收到了“修复补丁”。

  • 经销商完全不知道发生了什么。

  • 基本上,你面临着吉普车突然失去动力(动力损失,无法安全地开到路边)而被困在高速公路上的风险,即使在我写下这段话的时候,情况依然如此。

Addictive-like behavioural traits in pet dogs with… #

https://news.ycombinator.com/item?id=45559667

Perhaps not surprising, working breeds – many of which are known to have been artificially selected for high toy or predatory motivation – were overrepresented in the sample. This is the vibe I get from my golden retriever. Chasing the tennis ball is more than play, it’s a justification for life, her contribution to the pack. Actually eating food has a higher priority than chasing the ball, but not much else does. When I got her I thought that the “retriever” part was optional but it turns out to be obligate. As in I’m obligated to throw the damn ball.

delichon

或许不足为奇,工作犬品种——其中许多是因强烈的追逐玩具或捕猎本能而被人工筛选的——在样本中占比过高。 这就是我金毛给我的感觉。追网球对它而言,远不止是玩耍,那是她存在的理由,是她对我们这个家的贡献。吃饭的优先级确实比追球要高,但除此之外,就没什么比得上追球了。刚把她领回家时,我以为“寻回犬”这个特性是可以有也可以没有的,但结果证明,这是它的天性,是必须的。也就是说,我必须得扔那个该死的球。

Free software hasn’t won #

https://news.ycombinator.com/item?id=45562540

I think this post overstates the “loss” of free software. Yes, closed firmware and locked hardware are real gaps…but that doesn’t erase the fact that open software has completely reshaped the modern stack. From Linux and K8s to Postgres and Python, it is the infra of the internet. “Winning” doesn’t have to mean owning every transistor; it means setting the norms and powering most of what’s built.

I tend to see this kind of absolutist, binary tone a lot from people deeply involved in FOSS… and sometimes I think maybe that mindset is necessary to push the movement forward, but it also feels detached from how much open software has already changed reality.

xwowsersx

我觉得这篇帖子夸大了自由软件的“损失”。是的,封闭式固件和锁定的硬件确实是存在的问题……但这并不能抹去开源软件已经彻底重塑现代技术栈这一事实。从 Linux、K8s 到 Postgres 和 Python,它们是互联网的基础设施。“胜利”不一定意味着拥有每一个晶体管;它意味着制定标准并为大部分被构建的东西提供支持。

我经常看到,那些深度参与 FOSS 的人身上,常常带有这种绝对化、非黑即白的语气……而且有时候我想,也许那种思维模式对于推动运动发展是必要的,但它也显得与开源软件已经改变了多少现实这一情况有些脱节。

Free software hasn’t won #

https://news.ycombinator.com/item?id=45565847

I am baffled that people in this thread write something along “well, depends what you call win " - the goal of Free Software is quite clear. The goal is freedom, computing freedom, freedom of the software user. It is very easy to notice that in 2025 users have less freedom even if they run some Libre Linux distro on their Thinkpads than they had running Win98, because of everything that happens OUTSIDE PC software ecosystem (phones, SaaS etc), and even inside PC world things sometimes are not obvious.

Free Software is losing, simple as that. Even with Kubernetes, as the goal was never to provide free labor and free software infra to companies.

wolvesechoes

我很惊讶在这个帖子里有人会写“这取决于你怎么定义‘胜利’”之类的话——自由软件的目标非常明确。目标是自由,是计算自由,是软件用户的自由。很容易注意到,在2025年,即便用户在Thinkpad上运行着某些自由的Linux发行版,他们拥有的自由也少于运行Windows 98的时候,这是因为PC软件生态系统之外发生的一切(手机、SaaS等),甚至PC世界内部的情况,有时也不那么显而易见。自由软件正在失败,就这么简单。即使有了Kubernetes也是如此,因为自由软件的目标从来就不是为公司提供免费的劳动力和免费的基础设施。

Google blocks Android hack that let Pixel users en… #

https://news.ycombinator.com/item?id=45555139

The same way being allowed to install programs on your own computer is called “jailbreaking”.

kouteiheika

在自己的电脑上被允许安装程序,这被称为‘越狱’,其道理也是一样的。

Ask HN: Abandoned/dead projects you think died bef… #

https://news.ycombinator.com/item?id=45553791

A lot of things on https://killedbygoogle.com/. I used to use 30-40 Google products and services. I’m down to 3-4.

Google Picasa: Everything local, so fast, so good. I’m never going to give my photos to G Photos.

Google Hangouts: Can’t keep track of all the Google chat apps. I use Signal now.

Google G Suite Legacy: It was supposed to be free forever. They killed it, tried to make me pay. I migrated out of Google.

Google Play Music: I had uploaded thousands of MP3 files there. They killed it. I won’t waste my time uploading again.

Google Finance: Tracked my stocks and funds there. Then they killed it. Won’t trust them with my data again.

Google NFC Wallet: They killed it. Then Apple launched the same thing, and took over.

Google Chromecast Audio: It did one thing, which is all I needed. Sold mine as soon as they announced they were killing it.

Google Chromecast: Wait, they killed Chromecast? I did not know that until I started writing this..

bxparks

https://killedbygoogle.com/ 上有很多东西。我曾经使用过 30 到 40 个谷歌的产品和服务,现在只剩下 3 到 4 个了。

Google Picasa:一切都在本地,速度很快,体验很好。我绝不会把我的照片交给 Google Photos。

Google Hangouts:我搞不清谷歌所有的聊天应用。我现在用 Signal。

Google G Suite(旧版):它本应是永远免费的。他们把它关停了,还让我付费。我已经从谷歌平台迁移出来了。

Google Play Music:我在那里上传了数千个 MP3 文件。他们把它关停了。我不会再浪费时间重新上传了。

Google Finance:我曾在那里跟踪我的股票和基金。然后他们把它关停了。我不会再把数据托付给他们了。

Google NFC Wallet:他们把它关停了。然后苹果推出了类似的东西,并占据了市场。

Google Chromecast Audio:它只做一件事,这正是我需要的。他们宣布要关停它后,我立刻就卖掉了我的。

Google Chromecast:等等,他们把 Chromecast 关停了?直到我开始写这个我才知道这件事。

Smartphones and being present #

https://news.ycombinator.com/item?id=45569646

I always felt that I’m spending too much time in front of a computer, but it was at least somewhat meaningful because I had opportunities to create: write code, blog, and so on.

When smartphones came out, I made a decision early on that I’m just not going to use them in a way that makes my internet footprint follow me everywhere I go. I set them up using a throwaway email account, turned off almost all notifications, and added just family and real-world friends. I think this served me well for nearly two decades. I really only use my phone for maps, photos, and maybe 2-5 messages a day. I honestly never found myself in a situation where I thought to myself, “gosh, I wish I could read my e-mail right now”.

But in the past five years, there’s been this mounting pressure from app vendors to make sure I can no longer enjoy that. Every other time a friend sends me a web link, I get a popup that detects I’m on mobile and demands I install an app. And they increasingly can’t be dismissed, so if I want to view that URL, I need to mail it to myself and open it on a desktop.

If you work for a place that does that, I just hope you stub your toe every morning.

MountDoom

我一直觉得自己花在电脑前的时间太多了,但至少还算是有点意义,因为我有机会去创造:写代码、写博客等等。

当智能手机出现的时候,我很早就做了一个决定,我绝不让自己的数字足迹跟随着我到任何地方。我用一个一次性邮箱账户来设置它们,关掉了几乎所有的通知,并且只添加了家人和现实世界里的朋友。我想这种方式对我很有帮助,持续了近二十年。我真的只用手机来看地图、拍照,或者每天收发两到五条消息。说实话,我从来没有遇到过那种让我心里想:“天哪,我真希望现在能读一下我的邮件”的情况。

但在过去的五年里,来自应用开发者的压力越来越大,目的就是确保我再也享受不到那种便利了。每隔一段时间,当朋友发给我一个网页链接时,都会弹出一个窗口,检测到我正在使用移动设备,然后要求我安装一个应用。而且这些弹窗越来越无法被关闭,所以,如果我想查看那个网址,就得把它邮件发给自己,然后在电脑上打开。

如果你工作的公司也这么做,我真希望你每天早上都能踢到脚趾头。

Ask HN: What are you working on? (October 2025) #

https://news.ycombinator.com/item?id=45564517

A couple of months ago, I saw a tweet from @awilkinson: “I just found out how much we pay for DocuSign and my jaw dropped. What’s the best alternative?”

Me being naive, I thought “how hard could would it actually be to build a free e-sign tool?”

Turns out not that hard.

In about a weekend, I built a UETA and ESIGN compliant tool. And it was free. And it cost me less than $50. Unlimited free e-sign. https://useinkless.com/

azianmike

几个月前,我看到 @awilkinson 的一条推文:“我刚发现我们为 DocuSign 支付了多少钱,惊得下巴都掉了。有什么最好的替代品吗?”

当时我很天真,心想“建一个免费的电子签名工具到底能有多难?”

结果发现并没有那么难。

大约一个周末的时间,我就建了一个符合 UETA 和 ESIGN 标准的工具。它是免费的,而且成本不到 50 美元。无限次免费电子签名。https://useinkless.com/

Why it took 4 years to get a lock files specificat… #

https://news.ycombinator.com/item?id=45557448

Overall it feels like UV is the best thing to happen to python packaging in two decades, by circumventing the endless non productive discussions on peps and instead just building something that works and is fast. In Rust naturally.

klustregrif

总体而言,UV感觉是近二十年来Python打包领域发生的最好的事情。它绕开了在PEP上无休止的、毫无成果的争论,取而代之的是,直接构建了一个既好用又快速的工具。顺理成章地,它用Rust写的。