2025 10 25 HackerNews

2025-10-25 Hacker News Top Stories #

  1. 苹果曾以细节著称,但 macOS/iOS(尤其 macOS 26、iOS 26)中大量界面不一致与可用性错误显示其设计与测试失控,令人质疑苹果是否仍重视用户体验。
  2. 校园实时枪械检测 AI 将一包多力多滋误判为武器导致武装警察暴力应对与学生被铐搜,暴露监控误报的风险与责任归属问题。
  3. /dev/null 被戏谑为“符合 ACID”的数据库——技术上满足事务属性但不存任何数据,是对极简存储与无状态系统的讽刺。
  4. Roc Camera 通过采集原始传感器数据并在安全环境下生成零知识证明,使照片可独立验证以防篡改,面向新闻与创作者市场。
  5. Typst 0.14 默认生成符合 PDF/UA‑1 的可访问 PDF,并加入将 PDF 作为图像插入、字符级对齐等排版与导出改进,提升无障碍与可用性。
  6. Valve 的一项更新允许将红色皮肤换成刀具/手套,导致稀缺物品供应激增、市场恐慌性抛售和数十亿美元市值蒸发。
  7. 英国法院裁定苹果滥用 App Store 垄断地位并可能面临近 20 亿美元赔偿,苹果已表示将上诉。
  8. 有人倡议增设一系列“本应存在但缺失”的计算机课程,强调历史、用户体验与创造性思维以补足当前教育偏重技术细节的不足。
  9. Transformer 的合著者之一表示厌倦该架构主导的研究生态,呼吁增加探索性研究与寻找可能的替代范式。
  10. Twake Drive 是 Linagora 推出的开源私有云文件存储与协作系统(AGPL‑3.0),以 TypeScript/React、Node.js 和 MongoDB 构建并支持 Docker 部署。

What happened to Apple’s legendary attention to detail? #

https://blog.johnozbay.com/what-happened-to-apples-attention-to-detail.html

文章作者 John Ozbay 对苹果近年来在产品设计与用户体验上的退步表达了强烈失望,认为其已失去曾经以“注重细节”著称的品牌形象。他通过多个具体实例,揭示了苹果在 macOS 和 iOS 系统中存在的一系列严重 UI/UX 问题。

在 macOS 系统中,提醒事项(Reminders)应用在未授权位置权限时,每次启动都会弹出权限请求窗口,且无法关闭,严重干扰用户操作流程。更讽刺的是,系统还弹出“是否需要休息一下通知”的提示,与实际体验形成强烈反差。此外,搜索栏在不同应用中位置不统一:Finder 和 Notes 在右上角,Maps 和 Stocks 在左上角,Contacts 和 Voice Memos 则在中间区域,缺乏一致性设计。

进入 macOS 26 和 iOS 26 版本后,问题进一步恶化。Finder 的搜索栏隐藏极深,用户需“考古”才能找到,与“查找”这一核心功能背道而驰。iOS 26 的 Files 应用在深色模式下,文件夹名称和下拉箭头几乎不可见,明显未经过充分测试。分享面板中的图标显示异常,即使开启“减少透明度”辅助功能,图标仍无法正常显示,且界面出现黑色遮挡条,视觉混乱。

在设置应用中,图标加载失败,开启“减少透明度”后虽恢复显示,但引发更多视觉问题。提醒事项应用中出现无法消除的黑色条纹,iPad 上的文件夹也长期残留“液态玻璃”效果,无法消失。

更严重的是,iOS 26 对第三方浏览器造成全面破坏。所有基于 WebKit 的浏览器均出现严重问题,如 Vivaldi 浏览器中自动填充栏随输入跳动,Safari 浏览器中底部按钮闪烁、内容溢出、地址栏遮挡、视口布局错乱等。切换标签页需两步操作,伴随刺眼的动画效果,体验极差。

作者指出,这些问题并非个别现象,而是系统性设计失控的体现。苹果各应用之间缺乏统一设计规范,不同团队之间似乎没有沟通,导致视觉风格和交互逻辑严重不一致。他质疑苹果是否已放弃对细节和用户体验的追求,甚至怀疑其是否仍在认真测试产品。

最后,作者呼吁用户警惕 iOS 26 的更新,建议考虑使用更稳定、更开放的替代方案,如 Signal 消息应用,并对苹果未来的产品方向表示深切担忧。

HN 热度 729 points | 评论 537 comments | 作者:Bogdanp | 1 day ago #

https://news.ycombinator.com/item?id=45685551

  • 苹果曾经以注重细节著称,但如今频繁的安全弹窗和硬件设计问题让人怀念过去。
  • 早期 MacBook 的键盘、接口和维修设计充满缺陷,如今的苹果设备仍延续了这种“鼓励更换”的设计理念。
  • 苹果通过限制存储空间和强制更新来推动用户购买云服务和新款设备,属于计划性淘汰策略。
  • 苹果在软件更新支持方面实际上领先于安卓阵营,部分旧设备仍能获得安全更新。
  • 尽管苹果更新支持时间较长,但与企业级系统如 Red Hat 的十年支持相比仍有差距。
  • 手机硬件标准化后,软件支持周期并未相应延长,安卓厂商的定制化问题加剧了这一困境。
  • 历史上硬件厂商通过软件定制实现品牌差异化,这是行业常态而非苹果独有。
  • 一些老款 PowerPC Mac 仍可升级至最后发布的操作系统版本,说明苹果在旧系统支持上曾有良好记录。
  • 从长期使用成本看,苹果设备更新周期合理,但部分服务(如 Apple Watch 电池更换)已不再提供。
  • 用户在使用 iPhone 多年后仍能享受系统更新,但若追求最新系统,更换周期仍较频繁。
  • 有用户因安卓设备寿命短而转向 iPhone,但因键盘和设置体验不佳,计划未来回归安卓。
  • 推荐使用支持长达七年的 Pixel 手机,可替代 iPhone 并实现更长的使用周期。

Armed police swarm student after AI mistakes bag of Doritos for a weapon #

https://www.dexerto.com/entertainment/armed-police-swarm-student-after-ai-mistakes-bag-of-doritos-for-a-weapon-3273512/ 一名 16 岁美国高中生在巴尔的摩肯伍德高中放学后,因 AI 枪支检测系统误将他口袋里的玉米片袋识别为枪械,导致八辆警车迅速包围并将其按倒在地,戴上手铐搜身。学生塔基·艾伦表示,当时他完全不知所措,甚至担心自己会被枪杀。警方随后展示 AI 截图,显示玉米片袋因形状被误认为枪支。

该 AI 系统由 Omnilert 公司提供,名为“实时枪支检测”技术,部署于巴尔的摩县学区,旨在通过监控摄像头实时识别潜在武器并报警。尽管 Omnilert 承认此次为“误报”,但仍称系统“按设计运行”,强调其目标是“快速触发人工确认以保障安全”。

校方在致家长的信中表示已提供心理辅导,但艾伦称无人主动联系他,也未收到道歉,仅被告知“这是流程”。此次事件后,他已对返校产生强烈恐惧,担心任何食物或饮料都可能再次引发类似危机。

该事件引发公众对 AI 校园监控可靠性的广泛质疑,尤其在涉及人身安全和误判风险时。与此同时,AI 技术在军事、娱乐、内容审核等多个领域持续扩张,如美军将领承认使用 ChatGPT 辅助决策,英国推行面部识别年龄验证系统却导致部分用户因纹身被误判为“戴面具”而无法访问内容。

HN 热度 651 points | 评论 411 comments | 作者:antongribok | 1 day ago #

https://news.ycombinator.com/item?id=45684934

  • AI 系统误将一包玉米片识别为武器,导致武装警察包围学生,虽为“误报”,但系统“按设计运行”,反而制造了危险情境,可能对学生产生心理创伤。
  • 学校使用 AI 内容过滤系统时,因学生在群聊中说了不当言论,AI 报警导致学生被逮捕、搜身、关押 24 小时,无家长或律师探视,最终需接受心理评估并转入特殊学校,引发对 AI 系统滥用的担忧。
  • Gaggle 公司声称系统设计初衷是早期预警以避免事态升级,而非直接报警,但学校仍选择报警,反映出系统在实际应用中被误用。
  • 由于担心法律追责,学校管理者倾向于完全听从 AI 建议,导致“无人因听从 AI 而被解雇”的现象,形成对 AI 的盲目依赖。
  • 现实中,AI 本应作为辅助工具提醒人类注意潜在问题,由人类判断是否干预,但现实中却常被用于直接触发执法行动。
  • 有人质疑,若 AI 系统用于监控学生日常对话,是否意味着社会已走向对每个人言行进行“防御性表达”的高压环境。
  • 有人指出,AI 系统在校园中的广泛应用,本质上是将本应由教师或管理人员进行的监督,交由技术系统执行,加剧了对学生的控制与不信任。
  • 有人认为,当前 AI 系统在执法与学校管理中的使用,反映出美国社会正走向“技术法西斯主义”,其经济基础不可持续,终将导致社会崩溃。
  • 有人讽刺,学校“零容忍”政策并非不可改变,而应反思为何对轻微行为采取极端惩罚,如对一句不当言论就报警,这不仅不教育,反而伤害学生。
  • 有人指出,AI 系统“误报”问题频发,而相关公司却将责任推给学校,实际是系统设计本身存在严重缺陷,应承担法律责任。
  • 有人质疑,若 AI 系统误判,责任应由谁承担,学校与公司之间可互相追责,但受害者应获得独立赔偿。
  • 有人指出,AI 系统在校园中被广泛部署,但其背后的人工审核服务却是付费附加功能,说明真正的人工干预成本被转嫁给学校,形成“廉价人力 + 高价系统”的剥削模式。
  • 有人讽刺,学生只是想买一瓶可乐,却因 AI 误判被当作恐怖分子对待,凸显系统荒谬与过度反应。

/dev/null is an ACID compliant database #

https://jyu.dev/blog/why-dev-null-is-an-acid-compliant-database/

本文以幽默的方式探讨了 /dev/null 为何可以被视为一个符合 ACID 标准的数据库。

原子性方面,向 /dev/null 写入的数据要么完全被丢弃,要么不被处理,不存在部分写入的情况,因此满足“全部或不全部”的原子性要求。

一致性体现在 /dev/null 始终保持“空”的状态,无论写入什么内容,其内部始终为空,始终处于一个合法且一致的状态。

隔离性方面,多个进程同时向 /dev/null 写入数据时,彼此之间不会产生干扰,因为所有数据都不会被保存,不存在竞争或冲突。

durability 指的是事务一旦完成,即使系统崩溃或重启,结果依然保持不变。/dev/null 正是如此——无论经历多少次重启,它始终为空,数据“持久”地消失在虚无中。

文章最后调侃道,虽然 /dev/null 满足 ACID 所有特性,但其存储空间为 0 位,若需更多“空间”,需联系企业销售,实则指向作者本人。

HN 热度 577 points | 评论 182 comments | 作者:swills | 1 day ago #

https://news.ycombinator.com/item?id=45687458

  • /dev/null 作为 ACID 兼容数据库的玩笑,被用于调侃某些无状态、无持久化的数据处理系统,反映出对技术极简主义的幽默。
  • 有人将管道逻辑(Pipe Logic)与流体控制类比,提出用压力调节模拟晶体管行为,体现了非传统计算方式的创意。
  • 英国英语中“valve”一词原指真空管,因其功能类似阀门,与现代电子器件如 FET 的工作原理存在类比关系。
  • 有开发者提出将代码视为具有电阻、电容、电感等特性的系统,用类似电路的“欧姆定律”来分析程序执行效率,是一种抽象的性能建模思路。
  • 队列理论在服务和流水线设计中具有潜在价值,尤其在处理请求到达率与服务速率关系时,能提供系统稳定性分析框架。
  • 一些技术玩笑如“/dev/null 作为数据库”或“nocode 项目无须修复问题”,反映了对过度抽象、零代码平台的讽刺与反思。
  • GitHub 上的中文评论多为类似“无代码即无 bug”的幽默表达,这类梗在中文社交平台传播广泛,易于翻译且文化依赖性低。
  • 有观点指出,nocode 项目本身的设计就是“无法处理问题”,因此 issues 和 pull requests 永远无法真正解决,形成一种自洽的荒诞逻辑。
  • 有人调侃将支持请求路由到 /dev/null,暗示某些技术公司对用户反馈的“无视”态度,暗讽其服务模式。
  • 删除 S3 存储桶能降低延迟的说法,被当作对“减少复杂性即提升性能”的一种黑色幽默式表达。

Roc Camera #

https://roc.camera/

网页主题为一款名为 Roc Camera 的新型相机产品,强调在 AI 时代下恢复照片的真实性与可信度。

传统相机曾记录真实瞬间,照片是不可复制的物理存在,承载着真实记忆。然而,随着社交媒体普及和生成式 AI 的发展,图像大量被复制、伪造,真实与虚假的界限变得模糊,人们逐渐失去对“真实”的判断力。

Roc Camera 旨在解决这一问题,通过技术手段确保拍摄的照片具有不可伪造的可信性。其核心原理包括:利用传感器原始数据、零知识证明(ZK Proof)技术,以及安全的防篡改环境,使每张照片都能被验证为“真实拍摄”。

产品主要功能分为三步:

  • 拍摄:相机仅能由自身拍摄,生成独一无二的图像。
  • 证明:自动创建零知识证明,验证图像的传感器数据与元信息。
  • 验证:通过 Roc Photo SDK,第三方可验证照片的真实性,无需访问原始数据。

硬件配置包括:

  • 4 英寸电容式触摸 IPS 屏幕(720x720 分辨率)
  • 1600 万像素索尼 IMX519 传感器,122° 广角镜头
  • Raspberry Pi 4(4GB 内存,1.5GHz 四核处理器)
  • 4000mAh 锂电池 + 不间断电源板

目前开放预订,为第二批次,预计 2 至 3 周内发货,售价 399 美元。

该产品定位为“可验证真实的摄影工具”,适用于创作者、记者、艺术家等重视图像真实性的用户群体。

HN 热度 521 points | 评论 445 comments | 作者:martialg | 22 hours ago #

https://news.ycombinator.com/item?id=45690251

  • 摄影的价值在数字时代被严重稀释,照片沦为短视频的缩略图,难以获得文化或情感上的认可,导致摄影师难以获得内在满足感。
  • 摄影师曾因作品被忽视创作过程而感到失落,但最终意识到追求外界认可是错误的动机,回归摄影本源的快乐才是真正的幸福。
  • 社交媒体的普及使拍照行为变得具有侵入性,人们普遍对被拍摄产生抵触情绪,拍照从记录瞬间变为一种潜在的监视行为。
  • 公共空间的“公共性”已发生改变,过去被拍摄者通常欢迎照片发布,如今因照片可能被广泛传播甚至被置于不当语境,导致公众对拍照态度更加谨慎。
  • 尽管存在隐私顾虑,仍应坚持在公共场合拍照的权利,因为这是对权力滥用进行记录和监督的重要手段,也是公民自由的一部分。
  • 拍照与发布是两个不同层面的行为,虽然在公共场合拍照通常合法,但未经同意发布他人照片则可能侵犯隐私,应受到更严格限制。
  • 个人认为,未经同意拍摄陌生人应被法律禁止,尤其对视障人士而言,这种行为缺乏尊重,是一种自私的表现。
  • 在许多地区,公共场合拍照是法律赋予的权利,尽管存在道德和伦理争议,但全面禁止将导致无法记录公共事件和权力滥用,带来更大社会风险。

Typst 0.14 #

https://typst.app/blog/2025/typst-0.14/

Typst 0.14 版本现已发布,带来多项重要更新,显著提升文档的可访问性、兼容性与排版质量。

新版本默认生成可访问的 PDF 文件,符合国际标准 PDF/UA-1。这意味着文档自动添加标签,支持屏幕阅读器识别标题结构、强调内容和导航路径,帮助视障用户更好地理解文档。用户还可通过启用 PDF/UA-1 检查,发现并修复缺失标题、错误层级、缺少替代文本等问题,助力企业合规,应对欧盟《欧洲无障碍法案》(EAA)和美国《残疾人法案》(ADA)新规。

Typst 现在原生支持 PDF 格式作为图像插入。无论导出为 PDF、HTML、SVG 还是 PNG,PDF 图像都会被智能处理:在 PDF 中直接嵌入,在 HTML/SVG 中转为嵌入式 SVG,在 PNG 导出和网页预览中自动栅格化。这一功能由社区成员 @LaurenzV 开发的 Rust 语言库 hayro 实现,无需外部依赖,性能高效且跨平台。

在排版方面,Typst 0.14 引入字符级对齐(character-level justification),可在调整字间距之外,进一步微调字符间距,实现更自然、更美观的段落对齐效果。未来还将探索变量字体拉伸和阿拉伯语中的 Kashida 等高级排版技术。

HTML 导出功能也得到增强,更适合用于构建网站或博客,提升了渲染质量和兼容性。

升级方式简单:网页版用户打开项目即可收到升级提示;命令行用户运行 typst update 即可。完整变更记录可查阅官方发布日志。

HN 热度 516 points | 评论 138 comments | 作者:optionalsquid | 12 hours ago #

https://news.ycombinator.com/item?id=45693978

  • Typst 的在线编辑器是专有软件,而其编译器和命令行工具是开源的,用户可根据需求选择使用方式。
  • 与 LaTeX 相比,Typst 更容易上手且易于回归使用,尤其适合偶尔使用文档排版的用户。
  • 从 LaTeX 转向 Typst 后,用户普遍认为开发体验更优,模板修改更灵活,不再受限于复杂包的固定设计。
  • Typst 的语法简洁清晰,用户能自信地修改和定制内容,而 LaTeX 中修改模板常令人望而生畏。
  • Typst 的编译器能及时发现错误,提升开发效率,而 Marp 等工具依赖 CSS 时缺乏编译时检查。
  • 使用 Typst 的内置包管理器比依赖 npm 安装插件更便捷,尤其在处理演示文稿的高亮等复杂功能时。
  • 与 Marp 相比,Typst 在排版逻辑、可读性、错误检测和功能扩展方面更具优势。
  • 尽管部分用户认为 LLMs 在生成 Typst 代码方面表现良好,但也有用户反馈其生成的代码常含错误或过时语法。
  • 有用户建议通过分步提问、聚焦小片段、结合文档修正等方式提升 LLM 生成代码的成功率。
  • 也有用户指出 LLM 对 Typst 的支持不佳,常出现幻觉或无法处理简单请求,可能因训练数据不足或语法变化导致。
  • Typst 语言本身相对简单,且网络上的旧资料少,因此 LLM 可能更易学习和生成正确代码。

Counter-Strike’s player economy is in a freefall #

https://www.polygon.com/counter-strike-cs-player-economy-multi-billion-dollar-freefall/

Counter-Strike 的玩家市场在 Valve 于 10 月 22 日发布更新后遭遇严重崩盘,市值一夜之间暴跌 25%,损失约 18.4 亿美元,从原本约 60 亿美元降至 31 亿美元。此次暴跌的核心原因是新更新允许玩家通过“交易升级合同”将第二高稀有度的“红色”(Covert)皮肤转化为刀具和手套,而此前这类顶级稀有物品无法通过此方式获取,导致其价值极高。现在,原本稀缺的刀具和手套变得更容易获得,引发大量卖家抛售,例如著名的“红宝石蝶翼刀”价格从约 2 万美元降至 1.2 万美元,短时间内已有 15 把被卖出。

第三方交易平台如 CSFloat 和 Skin Port 因流量激增导致服务器崩溃,反映出市场恐慌情绪。尽管部分低稀有度物品价格有所上涨,但整体市场仍处于自由落体状态。Pricempire 等追踪平台的数据显示,市场波动剧烈,甚至其服务器也因访问量过大而瘫痪。

评论区用户对这一事件反应强烈,有人批评虚拟物品交易已演变为高风险投机,类似赌博;也有人讽刺游戏公司对数字资产拥有绝对控制权,与 NFT 市场风险本质相似,却仍被行业排斥。部分观点认为,当前中心化虚拟商品交易体系缺乏透明与保障,若采用去中心化技术或可降低此类风险,但目前仍被主流视为“无实际价值”的投机行为。

HN 热度 451 points | 评论 535 comments | 作者:perihelions | 1 day ago #

https://news.ycombinator.com/item?id=45689241

  • Valve 曾担心玩家通过第三方平台交易高价皮肤导致平台损失分成、滋生诈骗和鼓励玩家为赚钱而游戏,因此长期受限于 Steam 钱包 300 美元的交易上限。
  • 为防止玩家通过游戏内物品赚取真实货币,Valve 曾试图控制稀有物品的价值,但受限于无法阻止玩家之间赠送物品,导致高价值物品只能通过第三方平台交易。
  • 皮肤价值过高成为驱动玩家购买开箱钥匙的主要动力,而开箱机制是 CS:GO 的核心收入来源,因此降低皮肤价值可能影响整体营收。
  • 有玩家指出,若皮肤价值被限制,开箱的“ jackpot”吸引力将下降,导致玩家购买意愿降低,影响游戏经济。
  • Valve 希望玩家玩游戏是出于乐趣而非为了获取经济回报,因此在随机奖励和经济激励之间寻求平衡。
  • 自动化机器人和“农场”账号在游戏内大量存在,用于自动刷取皮肤,这已成为游戏中的严重问题。
  • 类似于 RuneScape 的拍卖行改革曾导致玩家经济生态崩溃,原本复杂的玩家间交易、运输和套利机制被简化为一键拍卖,极大削弱了游戏经济的深度与互动性。
  • 限制交易或引入拍卖系统会打击玩家间的赠礼文化,例如朋友间互赠皮肤作为节日礼物,这种社交行为将受到严重影响。
  • 有观点认为,限制交易并非完全不可行,但需权衡玩家体验与经济控制之间的平衡,且需考虑玩家的社交需求。

Apple loses UK App Store monopoly case, penalty might near $2B #

https://9to5mac.com/2025/10/23/apple-loses-uk-app-store-monopoly-case-penalty-might-near-2-billion/

英国伦敦竞争上诉法庭(CAT)裁定苹果公司滥用市场主导地位,因在 2015 年 10 月至 2020 年底期间,通过 App Store 向开发者收取过高且不公平的佣金,构成垄断行为。该案件由代表数百万英国 iPhone 和 iPad 用户的集体诉讼发起,索赔金额约为 15 亿英镑(约合 20 亿美元)。

法庭认定,苹果通过封闭其应用分发渠道,排除市场竞争,并以 30% 的佣金率收取应用内购买费用,而实际可接受的合理费率仅为 17.5%。此外,法庭还裁定,开发者将其中 50% 的超额成本转嫁给消费者,导致用户支付了更高价格。

此次裁决可能使苹果面临高达 20 亿美元的赔偿金,具体金额将在下月的听证会上确定。苹果已宣布将对裁决提出上诉,称其“对充满活力且竞争激烈的 App 经济存在错误理解”。

该案件是全球范围内针对苹果 App Store 商业模式的重要法律挑战之一,凸显监管机构对科技巨头应用生态控制权的关注。后续进展,包括上诉结果和最终赔偿金额,将备受业界关注。

HN 热度 351 points | 评论 367 comments | 作者:thelastgallon | 1 day ago #

https://news.ycombinator.com/item?id=45688006

  • 用每日收入来衡量罚款更直观,例如 20 亿罚款相当于苹果两天的收入,对普通劳动者而言惩罚力度微不足道。
  • 罚款本身不是合适的惩罚方式,因其具有随意性且无法根治垄断问题,反而可能激励政府未来继续索取更多罚款。
  • 应对垄断企业采取拆分措施,而非罚款,以真正打破其市场控制力。
  • 企业无法被监禁,但可通过强制开放设备的第三方应用安装权限、取消区域锁定、废除本地版权等方式进行实质惩罚。
  • 对于 PC 类设备,应强制要求开放操作系统和第三方应用安装,智能手机也应适用类似规则。
  • 区域锁定本质上是对低收入群体的歧视,应在全球范围内禁止,以实现公平。
  • 价格歧视是市场中的合理现象,应允许跨国价格差异,但不应通过技术手段强制锁定区域。
  • 欧盟虽无法强制非欧盟公司离开,但可通过法律手段迫使苹果等公司分拆业务,否则将失去整个市场。
  • 国际公司没有真正的“总部”,其法律地位取决于各国监管环境,跨国监管存在复杂博弈。
  • 美国和中国在关键技术和资源上具有强大影响力,欧盟在科技自主方面面临巨大挑战。
  • 罚款不足以震慑大公司,应考虑更严厉的措施,如相当于公司市值两倍的罚款,以形成真正威慑。
  • 企业无法被监禁,但可以追究 CEO 个人责任,让高管为公司违法行为承担法律后果。

Computer science courses that don’t exist, but should (2015) #

https://prog21.dadgum.com/210.html

本文是一篇发表于 2015 年 9 月 10 日的博客文章,作者詹姆斯·霍格(James Hague)以幽默而深刻的方式探讨了当代编程教育与实践中的问题。文章列举了几门“本应存在却未被开设”的计算机科学课程,通过虚构课程名称和描述,讽刺了当前编程教育中过度强调技术细节、忽视实际应用与创造力的倾向。

CSCI 2100:摒弃面向对象编程 这门课旨在帮助学生摆脱对象层次结构的束缚,重新理解变量和函数的本质。它强调函数作为独立、通用工具的价值,适合曾接触过“抽象基类”等复杂概念的学生。

CSCI 3300:经典软件研究 课程聚焦于历史上具有里程碑意义的软件产品,如 VisiCalc、AppleWorks、Zork、MacPaint 等,重点分析其用户界面设计与在硬件限制下激发的创造力。

CSCI 4020:用慢语言写出快代码 教授如何在 Python 等解释型语言中编写高性能代码,目标是让代码在性能上媲美 C++,同时保持简洁、易读和开发乐趣。

CSCI 2170:命令行工具的用户体验 从用户体验角度审视命令行程序,以 UNIX 的“ls”命令为例,批判其冗余的命令行选项,强调输出的相关性、可读性和简洁性。

PSYC 4410:程序员心理的执念 深入探讨程序员常见的思维执念,如代码格式、类型系统、项目拆分过度等,分析面对陌生系统时的本能批判心理。

文章最后附有作者的个人简介与过往文章链接,强调编程应服务于创意实现,而非陷入技术崇拜。倡导“组织能力胜过算法技巧”,提倡“不沉迷于编程本身”的思维方式。

HN 热度 335 points | 评论 268 comments | 作者:wonger_ | 22 hours ago #

https://news.ycombinator.com/item?id=45690045

  • 计算机科学教育应加强历史教学,借鉴艺术与哲学领域对历史的重视,以避免重复发明已解决的旧问题。
  • 有课程从算盘讲到主计算机和网络,虽已退休教授的课程笔记仍可在线获取,但此类课程数量有限。
  • 计算机历史仅有约两百年,远短于艺术与哲学的历史,因此不应与之简单类比。
  • 计算机发展高度依赖物理硬件性能,与艺术和哲学的抽象性不同,因此过去的技术解决方案未必适用于当前。
  • 尽管硬件性能大幅提升,但现代软件应用在交互性和创新性上仍远未达到 1970 年代的先进水平,反映出程序员对历史的忽视。
  • Alan Kay 虽已多年未活跃于 Hacker News,但仍在 Quora 上有所活动,其健康状况不佳。
  • 现代开发者对当前先进工具(如 Mathematica)了解不足,问题不在于历史知识缺乏,而在于对现有技术的认知局限。
  • 类似 Simulink 和 GNU Radio 的流程图系统已实现部分目标,但整体上仍未达到理想中的动态可视化编程环境。
  • 当前开发者对历史的无知并非普遍现象,但严重从业者通常会主动学习前人经验,而普通从业者则未必。
  • 与艺术、体育等领域类似,多数从业者可能不了解完整的历史脉络,但顶尖人物通常具备深厚背景知识。

‘Attention is all you need’ coauthor says he’s ‘sick’ of transformers #

https://venturebeat.com/ai/sakana-ais-cto-says-hes-absolutely-sick-of-transformers-the-tech-that-powers

Llion Jones 是写下“Attention Is All You Need”的那八个人之一,Transformer 这个词还是他起的。今天,所有炙手可热的大模型都建在这套架构之上,他却公开说“我已经受够了 Transformer”,并决定把大部分精力从自己的成名作身上移开,去找“下一个大东西”。

Jones 的愤怒指向整个研究生态:钱和人才从未如此充裕,创意却前所未有的单调。投资者要短期回报,学者怕被同行“抢发”,大家挤在一条 Transformer 的深沟里做安全、可发表的小修小补,像当年反复打磨 RNN 一样,对可能就在拐角的颠覆性架构视而不见。他把这比作强化学习里的“过度利用”陷阱——系统只在意当下最高分数,反而永远够不到真正的最优解。

十年前能诞生 Transformer,恰恰因为 Google Brain 的小团队没有 KPI,也没人催进度,午餐闲聊和白板涂鸦就能长成一篇被引用十万次的论文。如今,即使年薪百万的新晋研究员也背负“证明身价”的压力,只能选择最保险的课题。Jones 反问:如果当年他们也被这样盯着,Transformer 还会出现吗?

他在东京创办的 Sakana AI 试图把时间拨回去:不给论文指标,鼓励天马行空;一名员工想研究“大脑同步”式的连续思维机,在其他地方可能被否,在这里拿到一周“自由探索券”,结果一路冲进 NeurIPS。Jones 发现,比起高薪,这种“你可以迷路”的环境更能吸引顶尖头脑。

他并不想否定 Transformer 的短期价值,而是提醒行业:当一项技术过于好用,反而会成为寻找更好技术的障碍。倘若所有人都在同一座高楼里加层,而没人去旁边挖地基,那么下一次地震来临时,大楼可能瞬间失去高度。Jones 的呼吁很简单——把“探索”旋钮集体调高,把发现公开分享,让竞争变成协作;毕竟,大家真正的对手不是彼此,而是我们对未知世界的想象力。

HN 热度 318 points | 评论 168 comments | 作者:achow | 20 hours ago #

https://news.ycombinator.com/item?id=45690840

  • Transformer 模型自 2017 年发布以来,彻底改变了多个领域,甚至部分促成了诺贝尔奖的诞生,其核心思想是将概率图模型与序列、树或图结构结合,这一方向在未来仍具研究价值。
  • 尽管对 Transformer 感到厌倦,但其作为通用近似器的能力依然强大,架构层面可能难以有重大突破,应探索更根本的范式,如重新审视自回归任务、交叉熵损失和梯度下降优化。
  • 注意力机制存在诸多问题,如 softmax 导致的注意力陷阱、锐度问题,以及欧几里得点积决策边界不理想,位置编码也设计不佳,可考虑使用 Cannon 层等替代方案。
  • 若注意力问题本质源于 softmax,只需改进或替换 softmax 即可解决,当前“基准测试优化”现象源于缺乏更好评估标准,但基准测试仍是筛选真正有潜力架构的必要手段。
  • 当前研究过度集中在可被记忆攻破的基准测试上,应更关注设计数学上难以处理的合成任务,以暴露现有架构的局限性,如 ViTs 需要眼镜、信念状态 Transformer 的星任务等。
  • Transformer 不仅在语言处理领域有颠覆性影响,还在图像、视频、音频等多个领域广泛应用,成为 RNN 的更优替代方案,具有通用性。
  • Transformer 的出现极大改变了自然语言处理的子领域研究方式,许多传统方法被通用大模型取代,甚至学生学习方式也因大模型普及而被颠覆。
  • Transformer 推动了通用模型在多个领域的应用,如结构化数据提取、分子动力学模拟加速等,同时带动了硬件、库和计算生态的全面升级。

Twake Drive – An open-source alternative to Google Drive #

https://github.com/linagora/twake-drive

Twake Drive 是一个开源的 Google Drive 替代品,采用 AGPL-3.0 许可证,旨在提供安全、私有化的文件存储与协作解决方案。项目由 Linagora 开发并维护,支持通过 Docker 快速部署,提供了 docker-compose.minimal.yml 用于本地快速启动。

项目主要由前端和后端组成,前端基于 TypeScript 和 React,后端使用 Node.js 和 MongoDB 作为数据存储。开发环境要求 Node.js 18 或更高版本、MongoDB 数据库,并推荐使用 Yarn 作为包管理工具。启动方式包括使用 Docker 运行 MongoDB,然后分别启动前端和后端服务。

支持多种配置选项,可通过 development.json 文件自定义参数,如数据库连接、存储路径、发布订阅机制等。项目还包含完整的文档、贡献指南、安全策略和变更日志,便于开发者参与和维护。

目前项目已发布 46 个版本标签,最近一次提交为 2025 年 10 月 15 日,修复了迁移脚本的导入问题。项目活跃度较高,拥有 800 颗星和 55 次 fork,社区持续贡献中。支持通过 Telegram 和官网获取更多信息,适合希望构建私有云存储系统的组织或个人使用。

HN 热度 292 points | 评论 171 comments | 作者:javatuts | 14 hours ago #

https://news.ycombinator.com/item?id=45692984

  • 开源云存储项目的长期生存关键在于可持续的商业模式或强大的贡献者社区,而不仅仅是技术功能。
  • 互操作性至关重要,支持 WebDAV 或 S3 协议能提升兼容性,避免厂商锁定,增强系统 longevity。
  • S3 兼容性是对象存储的行业标准,具备该能力可实现无缝迁移至不同存储服务,如 Backblaze、Wasabi 或本地 S3 接口。
  • 自托管文件同步工具中,Seafile 表现较好,但服务器升级过程仍显繁琐。
  • Nextcloud 在正确配置后表现稳定,适合长期使用,但其 Web 界面设计陈旧,用户体验落后于现代应用。
  • Nextcloud 的插件系统陈旧,架构设计未充分适配容器化和现代 DevOps 实践,导致部署和维护复杂。
  • 一些用户认为 Nextcloud 的安装和配置过程复杂,需手动调整多个组件,官方文档有时无法直接复现。
  • 使用 AIO(All-in-One)Docker 镜像可简化部署,提升稳定性,适合非专业用户。
  • Resilio 和 Syncthing 在文件同步方面表现优秀,尤其在 NAT 穿越和速度上优于部分传统方案。
  • 企业级应用如 Nextcloud 需精细调优,不能“开箱即用”,否则易出现不可预期的问题。
  • 云备份的可靠性必须通过实际恢复测试验证,否则可能面临“薛定谔的备份”——既存在又无法使用。
  • 有真实案例显示,长期存储的物理介质(如 DVD/CD)因“位衰减”导致数据丢失,备份介质本身也需维护。
  • 为实现真正可靠的备份,必须建立可验证的恢复流程,这本身就是一项重要的工程任务。
  • 通过 PWA 实现自定义分享目标,可能绕过应用对特定云服务的依赖,实现替代性备份路径。
  • 消息类应用(如 WhatsApp、Viber)的备份功能通常不支持自定义云服务,需通过系统级修改或模拟接口实现。

Hacker News 精彩评论及翻译 #

Roc Camera #

https://news.ycombinator.com/item?id=45691069

I used to be really (really really) into photography. I respect anyone working hard on a physical product, but this misses the mark on every front I can think of.

The real issue that photographers grapple with, emotionally and financially, is that pictures have become so thoroughly commodified that nobody assigns them cultural value anymore. They are the thumbnail you see before the short video clip starts playing.

Nobody has ever walked past a photograph because they can’t inspect its digital authenticity hash. This is especially funny to me because I used to struggle with the fact that people looking at your work don’t know or care what kind of camera or process was involved. They don’t know if I spent two hours zoomed in removing microscopic dust particles from the scanning process after a long hike to get a single shot at 5:30am, or if it was just the 32nd of 122 shots taken in a burst by someone holding up an iPad Pro Max at a U2 concert.

This all made me sad for a long time, but I ultimately came to terms with the fact that my own incentives were perverse; I was seeking the external gratification of getting likes just like everyone else. If you can get back to a place where you’re taking photographs or making music or doing 5 minute daily synth drills for your own happiness with no expectation of external validity, you will be far happier taking that $399 and buying a Mamiya C330.

This video is about music, but it’s also about everything worth doing for the right reasons. https://www.youtube.com/watch?v=NvQF4YIvxwE

peteforde

我曾经真的(非常非常)热爱摄影。我尊重任何在实体产品上努力的人,但在我看来,这款产品在所有我能想到的方面都完全没做到点子上。

摄影师们在情感和财务上真正面临的问题是,图片已经彻底商品化,以至于人们不再赋予它们任何文化价值。它们不过是短视频开始播放前,你看到的那张缩略图。

从没有人会因为无法检查一张照片的数字真实性哈希值而对其视而不见。这一点尤其让我觉得可笑,因为我过去就一直在纠结:看你的作品的人,根本不知道也不在乎你用的什么相机、什么后期。他们不知道我为了在早上五点半拍出一张照片,长途跋涉后,又花了两个小时在扫描时用放大镜移除微观灰尘颗粒;还是说,那只是在一场U2演唱会上,某个人用iPad Pro Max连拍122张照片里的第32张,随手一拍而已。

这曾让我消沉了很久,但最终我接受了这样一个事实:我自己的动机也是扭曲的;我和其他人一样,在寻求外界点赞带来的满足感。如果你能找回那种状态——为了自己内心的快乐去拍照、做音乐,或者每天花五分钟练习合成器,而不期待任何外界的认可,那你就会开心得多,也更愿意用那399美元去买一台玛米亚C330双反相机。

这个视频讲的是音乐,但它也关乎一切值得我们为正确理由去做的事情。https://www.youtube.com/watch?v=NvQF4YIvxwE

Counter-Strike’s player economy is in a freefall #

https://news.ycombinator.com/item?id=45689685

I play CS. This is good. The gambling economy and the creator economy of people pumping their marketplaces and gambling sites is really toxic. It extracts money from kids, all for a nice skin. Making them more affordable is going to make this more fair and sensible.

leshokunin

我玩CS。这很好。那些推广自己市场和赌博网站的人所构建的赌博经济和创作者经济真的非常有害。它为了一个好皮肤,就从孩子身上榨取金钱。让这些皮肤变得更便宜,会让游戏环境变得更加公平和合理。

What happened to Apple’s legendary attention to de… #

https://news.ycombinator.com/item?id=45686055

I wonder if anyone else here is old enough to remember the “I’m a Mac”, “And I’m a PC” ads.

There was one that was about all the annoying security pop-ups Windows (used to?) have. (FWIW, it starts here: https://youtu.be/qfv6Ah_MVJU?t=230.)

Lately I’ve gotten so many of these popups on Mac that it both annoys and amuses the hell out of me. “Die a hero or live long enough to see yourself become the villain”, I guess.

But, man, Apple hardware still rocks. Can’t deny that.

timmg

不知道这里是否还有人记得“我是 Mac”,“我是 PC”的广告。

其中有一则广告讲的是 Windows(以前?)那些烦人的安全弹窗。(顺便一提,视频从这里开始:https://youtu.be/qfv6Ah_MVJU?t=230。)

最近我的 Mac 上也弹出了这么多窗口,真是既烦人又让人忍俊不禁。“要么壮烈牺牲,要么活得足够久,亲眼目睹自己变成反派”,我猜大概就是这个意思。

不过,说真的,苹果的硬件依然很棒。这一点无可否认。

Counter-Strike’s player economy is in a freefall #

https://news.ycombinator.com/item?id=45691834

I bet this is an on-purpose move by Valve, and I view this as a sane action. [1]

Having a game where some players only play in order to win money is, for sure, a no go. If the game is fun, then players will keep on playing it. It may also keep some money thirsty (sometimes very toxic) people at the gates.

It is also smoothing players' frustration and shopping-spree habits in order to obtain a rare item. If you have the ability to trade N rare items for another rare item then you quite surely may obtain any cosmetic item you want for a much lower investment (less boxes to open). The ‘grey market’ will adapt to this new value.

That’s also a lesson on how a closed economy (and open ones too, to some extent) can collapse based on a single actor controlling the rules. That’s fair to learn.

[1] EDIT: and probably a preemptive protection for any future legal threat (as some countries tend to prohibit money gambling in games)

Bengalilol

我打赌这绝对是Valve故意为之,在我看来,这是个明智之举。[1]

让一部分玩家玩游戏的目的纯粹是为了赢钱,这肯定是行不通的。如果游戏本身好玩,玩家自然会持续玩下去。这样做也能把那些一心只想赚钱(有时还极具毒性)的人挡在门外。

同时,这也能缓解玩家为了获取稀有物品而产生的挫败感和冲动消费习惯。如果你能用N个稀有物品交易来换取另一个稀有物品,那你几乎肯定能用更低的成本(更少的开箱次数)获得任何你想要的装饰品。“灰色市场”也会根据这一新的价值体系进行调整。

这同样也给我们上了一课,告诉我们一个封闭的经济体系(在某种程度上也包括开放的经济体系)是如何因为单一规则制定者而崩溃的。这倒是个值得学习的教训。

[1] 编辑:而且这或许也是一种事前的自我保护,以应对未来的任何法律威胁(因为某些国家倾向于禁止游戏中的金钱赌博行为)。

Counter-Strike’s player economy is in a freefall #

https://news.ycombinator.com/item?id=45696488

I used to work at Valve – on the CS:GO team, no less – although I left nearly a decade ago. I don’t know what prompted this change but I have some suspicions. Even when I was there and the loot box system was new to CS:GO, there were concerns that a lot of trading was happening outside of the marketplace. The trading happened elsewhere because you can’t have more than $300 in your Steam wallet (more than this would trigger some banking regulations that Valve wanted to avoid), so anything more valuable than that had to happen on 3rd party sites.

We didn’t want this for three reasons: we’d lose out on the marketplace cut (10% of all sales I think?); we didn’t want people grinding the game to earn money from rare drops; and finally because 3rd party trading ended up creating a lot of scams and therefore angry players.

At the time, we didn’t see any way around it: we couldn’t prevent people “gifting” items to each other, and despite omniscience and omnipotence in the game and Marketplace, we weren’t confident that we could rejigger the drop rates and rarities to lower the maximum perceived value of the fanciest knife to be under the $300 limit.

I suspect that the CS:GO team finally decided to do something about it and chose this. If the team is anything like I left it, they probably modeled this extensively (we had data on nearly every game ever played in CS:GO and complete Marketplace data), and discussed the change with the TF2 and DOTA teams, who also have to deal with this, and decided that the short-term fury of a small fraction of the playerbase was worth it. I wonder if TF2 and DOTA are having similar problems and, if so, whether this change will be rolled out for those games, too.

riotnrrd

我曾就职于Valve——具体点说,是在《反恐精英:全球攻势》(CS:GO)团队——尽管我离开快十年了。我不知道是什么促成了这次改动,但我有一些猜测。即便是我还在职、开箱系统刚在CS:GO上线的时候,我们就已经注意到大量的交易都发生在官方市场之外。之所以会这样,是因为你的Steam钱包余额不能超过300美元(超过这个数额会触发一些银行规定,而Valve希望避免),所以任何价值超过300美元的物品都必须在第三方网站上交易。

我们不想看到这种情况,原因有三:我们会错失市场抽成(我记得是所有销售额的10%);我们不希望玩家为了稀有掉落而沉迷游戏,从而赚钱;最后,因为第三方交易最终导致了大量的骗局,进而让玩家们愤怒。

在当时,我们没有看到任何解决方法:我们无法阻止玩家之间“赠送”物品,尽管我们在游戏和市场里无所不知,但我们没有信心能通过调整掉落率和稀有度,把最顶级匕首的最高感知价值压到300美元的限额以下。

我怀疑CS:GO团队最终决定采取行动,并选择了这个方案。如果这个团队还和我离开时一样,他们很可能对此进行了大量的建模分析(我们手头有CS:GO几乎每一局游戏的数据和完整的市场交易数据),并且和同样需要处理这个问题的《军团要塞2》(TF2)和《刀塔》(DOTA)团队讨论了这次改动,最终他们认为,一小部分玩家群体的短期愤怒是值得的。我在想TF2和DOTA是否也遇到了类似的问题,如果是的话,这次改动是否也会推广到那些游戏中去。

Apple loses UK App Store monopoly case, penalty mi… #

https://news.ycombinator.com/item?id=45688899

As long as Apple requires they make use of those services for me to install software on the computer I bought, and they prevent others from producing equivalent competing devices via patents (i.e. government granted monopolies), zero.

It’s not that it’s not worth something, it’s that they’re abusing their patents and monopoly to extract further compensation after I already bought the device.

gpm

只要苹果公司要求我必须使用他们的服务才能在我买好的电脑上安装软件,并且他们通过专利(即政府授予的垄断权)阻止他人生产同等竞争产品,那它就一文不值。倒不是说不值钱,而是他们在滥用专利和垄断地位,在我已经买了设备之后还想榨取更多的补偿。

Can “second life” EV batteries work as grid-scale … #

https://news.ycombinator.com/item?id=45685503

This is less useful than most people expected. Redwood has been struggling because the expected battery turnover is not occurring. EV batteries are lasting a long time, so they stay in the car are and not being recycled or reused in any quantity yet.

If EV batteries last 20+ years in EV’s, it’ll be > 2040 before there are significant numbers of EV batteries available to recycle or reuse.

https://www.geotab.com/blog/ev-battery-health/

bryanlarsen

这没有大多数人预期的那样有用。由于预期的电池报废回收并未发生,Redwood公司一直举步维艰。电动汽车电池的使用寿命非常长,因此它们仍然留在车辆中,目前尚未形成规模的回收或再利用。

如果电动汽车电池在车辆中的寿命能长达20多年,那么要到2040年以后才会有大量可供回收或再利用的电动汽车电池。

Armed police swarm student after AI mistakes bag o… #

https://news.ycombinator.com/item?id=45685821

https://www2.ljworld.com/news/schools/2025/aug/07/lawrence-school-district-sued-in-federal-court-for-use-of-ai-powered-surveillance-system-students-claim-gaggle-results-in-illegal-searches/

Another false positive by one of these leading content filters schools use - the kid said something stupid in a group chat and an AI reported it to the school, and the school contacted the police. The kid was arrested, stripped searched, and held for 24 hours without access to their parents or counsel. They ultimately had to spend time in probation, a full mental health evaluation, and go to an alternative school for a period of time. They are suing Gaggle, who claims they never intended their system to be used that way.

These kinds of false positives are incredibly common. I interviewed at one of their competitors (Lightspeed), and they actually provide a paid service where they have humans review all the alerts before being forwarded to the school or authorities. This is a paid addon, though.

omnipresent12

又是学校使用的那些主流内容过滤器引发的又一个误报——有个孩子在群聊里说了句蠢话,结果被人工智能报告给了学校,学校随后报了警。这孩子被逮捕、脱衣搜身,并在没有父母或律师在场的情况下被拘留了24小时。最终,他们不得不接受缓刑、一次全面的心理健康评估,并在一段时间内转入另一所学校。他们正在起诉Gaggle公司,而该公司声称他们的系统从未打算被这样使用。

这类误报极其普遍。我曾面试过他们的一家竞争对手(Lightspeed公司),他们实际上提供了一项付费服务,在将警报转发给学校或执法机构之前,会有专人审查所有警报。不过,这是一项需要额外付费的附加服务。

Counter-Strike’s player economy is in a freefall #

https://news.ycombinator.com/item?id=45691042

Remember back in the day when we just downloaded skin packs from some random Geocities website with obnoxious red text on black background and after going through the install.txt written in broken English/Italian, lo and behold your AK47 now had a proper arctic camo skin and it was so much cooler?

What was wrong with that? Doesn’t gaben have enough money for his super yachts and sword collections?

uvaursi

还记得那时候吗?我们只是从某个乱七八糟的GeoCities网站上下载皮肤包,背景上还有那种烦人的红底黑字,然后费力地读着那篇蹩脚英语或意大利语写的install.txt文件,结果呢?瞧,你的AK47现在有了正经的极地迷彩皮肤,感觉酷多了?

这有什么不好?难道Gaben的超级游艇和收藏宝剑的钱还不够吗?

Computer science courses that don’t exist, but sho… #

https://news.ycombinator.com/item?id=45690371

CSCI 3300: Classical Software Studies

Alan Kay, my favorite curmudgeon, spent decades trying to remind us we keep reinventing concepts that were worked out in the late 70s and he’s disappointed we’ve been running in circles ever since. He’s still disappointed because very few programmers are ever introduced to the history of computer science in the way that artists study the history of art or philosophers the history of philosophy.

corysama

CSCI 3300:经典软件研究

我最喜欢的老顽固艾伦·凯花了数十年的时间试图提醒我们,我们一直在重新发明那些在70年代末就已经被解决的概念,并且对我们此后一直在原地踏步感到失望。他仍然感到失望,因为很少有程序员能像艺术家研究艺术史或哲学家研究哲学史那样,去了解计算机科学的历史。

Counter-Strike’s player economy is in a freefall #

https://news.ycombinator.com/item?id=45689806

Gambling mechanics for anyone under 18 should be banned. Children can’t buy lottery tickets or hit tables in Vegas. Its crazy they can buy loot boxes that real life value.

adrr

应禁止18岁以下人士参与任何博彩机制。孩子们买不了彩票,也不能去拉斯维加斯的赌场下注,但他们居然能买到具有真实价值的开箱,这太疯狂了。

Summary of the Amazon DynamoDB Service Disruption … #

https://news.ycombinator.com/item?id=45685855

I’m a tedious broken record about this (among many other things) but if you haven’t read this Richard Cook piece, I strongly recommend you stop reading this postmortem and go read Cook’s piece first. It won’t take you long. It’s the single best piece of writing about this topic I have ever read and I think the piece of technical writing that has done the most to change my thinking:

https://how.complexsystems.fail/

You can literally check off the things from Cook’s piece that apply directly here. Also: when I wrote this comment, most of the thread was about root-causing the DNS thing that happened, which I don’t think is the big story behind this outage. (Cook rejects the whole idea of a “root cause”, and I’m pretty sure he’s dead on right about why.)

tptacek

关于这件事(以及其他很多事情),我就像一张令人厌烦的破唱片。但如果你还没读过理查德·库克(Richard Cook)的这篇文章,我强烈建议你先别读这篇复盘文章,先去读库克的文章。那不会花你很长时间。它是我读过的关于这个主题的最好的文章,也是一篇最能改变我思考方式的技术写作:

https://how.complexsystems.fail/

你几乎可以把库克文章中提到的每一条都直接套用到这里。另外:当我写下这条评论时,帖子的大部分内容都在深究导致这次故障的DNS问题,但我不认为这才是这次大停摆背后的真正故事。(库克彻底否定了寻找“根本原因”的整个概念,而且我非常确信,他在这一点上是完全正确的。)

Typst 0.14 #

https://news.ycombinator.com/item?id=45694338

There’s usually some confusion about this, so to clarify in advance:

I hear that the online editor is quite good, but personally I’ve only ever used the CLI.

I originally picked up Typst as yet another replacement for PowerPoint (replacing my use of Marp), but have since used it for a poster and some minor text documents. And I’ve been very happy the results. I know that a lot of people love using LaTeX for that kind of thing, and with good reasons, but I always forgot most of the details between my (occasional) use of LaTeX, while I’ve found Typst to be very easy to return to

optionalsquid

关于这一点通常会有一些混淆,所以我在此提前说明:

  • Typst 在线编辑器是专有软件:https://typst.app
  • Typst 编译器/命令行工具是开源的:https://github.com/typst/typst

我听说在线编辑器很不错,但个人我只用过命令行工具。

我最初选择 Typst 是把它当作 PowerPoint 的又一个替代品(取代了我之前使用的 Marp),但后来也用它做过海报和一些小型文本文档。我对结果感到非常满意。我知道很多人喜欢用 LaTeX 来做这类事情,而且理由充分,但我在(偶尔)使用 LaTeX 时总会忘掉大部分细节,而我发现 Typst 非常容易上手。

Trump pardons convicted Binance founder #

https://news.ycombinator.com/item?id=45687020

The pardon power has been so abused these past few administrations that it’s clear there should be constitutional changes in the pardon power, either congressional review, or strip it altogether.

kbd

特赦权力在过去几届政府中遭到了如此滥用,很明显,特赦权力需要进行宪法层面的修改,要么引入国会审查机制,要么干脆彻底废除它。

Google flags Immich sites as dangerous #

https://news.ycombinator.com/item?id=45677379

In the past, browsers used an algorithm which only denied setting wide-ranging cookies for top-level domains with no dots (e.g. com or org). However, this did not work for top-level domains where only third-level registrations are allowed (e.g. co.uk). In these cases, websites could set a cookie for .co.uk which would be passed onto every website registered under co.uk.

Since there was and remains no algorithmic method of finding the highest level at which a domain may be registered for a particular top-level domain (the policies differ with each registry), the only method is to create a list. This is the aim of the Public Suffix List.

( https://publicsuffix.org/learn/) So, once they realized web browsers are all inherently flawed, their solution was to maintain a static list of websites.

God I hate the web. The engineering equivalent of a car made of duct tape.

0xbadcafebee

过去,浏览器使用一种算法,该算法仅拒绝为没有点(例如.com或.org)的顶级域设置广泛的cookie。然而,对于只允许三级注册的顶级域(例如.co.uk),这种方法并不适用。在这些情况下,网站可以为.co.uk设置一个cookie,该cookie会被传递给在co.uk下注册的每一个网站。

由于一直以来,都没有算法方法可以找到某个特定顶级域下可以注册的最高层级(每个注册机构的政策都不同),唯一的方法就是创建一个列表。这就是公共后缀列表的目标。

(https://publicsuffix.org/learn/) 所以,一旦他们意识到浏览器都存在根本性缺陷,他们的解决方案就是维护一个网站的静态列表。

天啊,我真讨厌万维网。工程学上等同于一辆用胶带做的车。

Apple loses UK App Store monopoly case, penalty mi… #

https://news.ycombinator.com/item?id=45690937

I find headlines like this much more appropriate when placed in terms of days of revenue: “Apple loses UK App Store monopoly case, penalty might near 2 days of revenue!”

For somebody that makes the median income, of about $50k, this is a fine of $273 for years of largescale systematic abusive behavior, done for profit.

somenameforme

如果以营收天数来表述,我觉得这类标题要恰当得多:“苹果败诉英国App Store垄断案,罚款或近2天营收!”

对于一个年收入中位数约为5万美元的人来说,这相当于对他们多年来为牟利而进行的大规模、系统性滥用行为,仅处以273美元的罚款。