2025-10-27 Hacker News Top Stories #
- 帕利塞兹核电站一名工作人员跌入反应堆燃料池并被检测出低量放射性物质,已去污并送场外就医,事件为非紧急上报。
- 文章系统梳理了 x86 平台从上电到进入 64 位内核的完整引导流程,包括固件、自举加载程序和进入长模式的关键步骤。
- Advent of Code 2025 将每日题目从 25 减至 12 以提高可持续性并减轻参与者压力,引发关于发布节奏与 AI 使用的讨论。
- NetBSD 社区发起年底募捐目标 5 万美元以支持 RISC‑V 与无线网络栈等关键项目,目前已募得约 1.07 万美元。
- 介绍如何通过 SSH、裸仓库与服务器端钩子把现有服务器当作可靠的 Git 服务器并实现推送后发布与备份。
- Pico‑Banana‑400K 是基于 Open Images 的约 40 万条文本‑图像‑编辑三元组数据集,覆盖多种编辑操作并以 CC BY‑NC‑ND 许可发布。
- 加州大幅扩充电池储能装机以缓解夕时太阳能下滑,已显著减少轮流停电但仍需发展更长期储能技术。
- 作者抨击厂商强行植入无用 AI 功能破坏用户体验并指出大量 AI 生成内容与训练数据存在伦理问题。
- 文章详述 execve 到程序进入 main 的全过程,包含内核加载 ELF、动态链接器处理共享库与相关安全特性。
- Libera.chat 律师意见称其与英国关联性不足难被《在线安全法》管辖,组织将继续监测用户分布并准备必要回应。
A worker fell into a nuclear reactor pool #
美国核能监管委员会(NRC)发布的 2025 年 10 月 21 日至 22 日的事件通知报告,包含多个核电厂发生的非紧急事件,均需按法规要求在八小时内向 NRC 报告。
事件一:沃尔夫溪核电站(Wolf Creek,堪萨斯州) 10 月 21 日 06:10 CDT,反应堆换料期间,因电气扰动触发控制室通风隔离信号(CRVIS),导致控制室空调系统(CRACS)A 列 A 单元因保险丝熔断未能启动。此时 B 列 A 单元正因计划维护停用,造成控制室应急通风系统(CREVS)两列均失效,持续 10 分钟。该情况触发技术规格书中的运行限制条件(LCO)3.7.10 条件 E 和 3.7.11 条件 D,燃料移动和堆芯操作被暂停。事件未对公众或电厂人员健康安全造成影响,NRC 驻厂检查员已获知。
事件二:帕利塞兹核电站(Palisades,密歇根州) 10 月 21 日 16:32 EDT,一名工作人员在反应堆坑内跌落,坑内充满水,其摄入部分坑水。经辐射防护人员初步去污后,头发仍检测到 300 计数/分钟的放射性。该人员于当日 16:32 被送往场外就医。此事件属于“场外转运受污染人员”,按 10 CFR 50.72(b)(3)(xii)规定需八小时报告,为非紧急事件,NRC 驻厂检查员已通报。
事件三:北安娜核电站(North Anna,弗吉尼亚州) 10 月 21 日 21:08 EDT,1 号机组在 74% 功率运行时,因负功率变化率触发自动停堆(自动反应堆跳闸)。反应堆保护系统(RPS)正常动作,所有控制棒完全插入堆芯,机组稳定在模式 3(正常运行温度压力)。此次跳闸为有效系统动作,符合 10 CFR 50.72(b)(2)(iv)(B)和(b)(3)(iv)(A)报告要求,辅助给水泵按设计启动,事件无异常。NRC 驻厂检查员已获知。
所有事件均为非紧急状态,未对核安全构成实质性威胁,NRC 已按程序进行监控与记录。
HN 热度 626 points | 评论 440 comments | 作者:nvahalik | 22 hours ago #
https://news.ycombinator.com/item?id=45708292
- 事故发生在密歇根州的帕利塞兹核电站,该反应堆已停堆并卸料,但正准备重启,新燃料组件已运抵。
- 反应堆池水具有一定的辐射性,但通常比外界环境更安全,因为水能有效屏蔽辐射。
- 反应堆池水经过硼酸处理并高度净化,防止腐蚀和中子吸收,不需氯化。
- 池水温度约 50°C,不适合大多数藻类生长,但可能存在极端微生物。
- 池水虽能屏蔽辐射,但若含放射性物质,仍可能造成污染。
- 有人回忆曾有工程师在小学参观时喝池水以证明其安全,但此行为不可取。
- 有人质疑为何不使用更科学的单位如微西弗(μSv)来衡量辐射,而非仅用计数每分钟(CPM)。
- 300 CPM 的辐射水平与吃一根香蕉相当,属于极低水平,但出于安全考虑仍需送医检查。
- 即使辐射暴露极低,但落入池中后首要风险是溺水或吸入水,而非辐射。
- 池水中的放射性物质可能通过皮肤或吸入进入人体,因此必须进行去污和医学评估。
- 有人调侃称,真正的危险不是辐射,而是被守卫开枪击毙,或逃跑时发生车祸。
- 有人指出,反应堆池水是去矿物质水,但人掉入后会引入杂质,需重新处理。
- 有人强调,核电站遵循“合理可行尽量低”(ALARA)原则,任何辐射暴露都必须报告和评估。
- 有人认为,即使辐射水平极低,但出于法律和责任考虑,必须将人员送往医院检查。
- 有人指出,CPM 数值受探测器类型影响,不同设备读数差异大,不能直接比较。
- 有人提到,历史上原子弹幸存者曾被水困住,但未出现严重辐射病,说明水有屏蔽作用。
- 有人认为,即使辐射水平低,但一旦发生事故,必须采取最谨慎的医疗措施,以防万一。
The Linux Boot Process: From Power Button to Kernel #
https://www.0xkato.xyz/linux-boot/
本文详细解析了 Linux 系统从按下电源按钮到内核启动的完整过程,分为两个主要部分。
第一部分:从硬件上电到内核启动前的准备 当电源接通后,CPU 进入古老的“实模式”(Real Mode),从固定地址 0xFFFFFFF0 开始执行指令。该地址指向主板固件(BIOS 或 UEFI)的入口。BIOS 执行开机自检(POST),查找可引导设备,若发现第一个 512 字节扇区末尾为 0x55 和 0xAA,则将其加载到内存 0x7C00 处并跳转执行。UEFI 则更先进,可直接读取文件系统,加载更大的引导程序。
随后,引导加载程序(如 GRUB)接管控制。它读取配置、显示启动菜单(如有),并加载 Linux 内核。内核文件包含两部分:一个运行在实模式下的小规模“setup 程序”和一个压缩的主内核。GRUB 将内核载入内存,并填写“setup header”结构,记录内核位置、命令行参数、initrd 等信息,然后跳转到 setup 程序。
setup 程序负责创建安全的运行环境:
- 设置段寄存器(CS、DS、SS),确保内存访问一致;
- 清除方向标志,保证内存复制按正向进行;
- 初始化堆栈(SS 和 SP);
- 清空 BSS 段,确保全局变量初始值为 0;
- 若启用 earlyprintk,配置串口用于早期调试输出;
- 向固件查询可用内存及保留区域(如 e820 调用),避免冲突。
完成这些后,setup 程序调用第一个 C 函数 main,标志着进入模式切换阶段。
第二部分:从实模式到 64 位长模式的过渡 现代 Linux 运行在 x86_64 的“长模式”(Long Mode),但不能直接从实模式跳转。必须经过“实模式 → 保护模式 → 长模式”三步。
保护模式引入两个核心机制:
- 全局描述符表(GDT):定义内存段的起始地址、大小和权限。Linux 采用“平坦模型”,即所有段从 0 开始,覆盖整个 32 位地址空间,使地址变为线性。
- 中断描述符表(IDT):存储中断处理程序的入口地址。切换期间使用一个简化的 IDT,因为后续将禁用中断。
切换过程严格有序:
- 禁用可屏蔽中断,阻止硬件干扰;
- 关闭旧式 PIC 中断控制器;
- 打开 A20 地址线,解除早期 PC 的 1MB 地址限制;
- 重置浮点协处理器,清理状态;
- 加载最小化的 GDT 和 IDT;
- 在控制寄存器 CR0 中设置 PE 位,并执行远跳转,正式进入保护模式。
此时 CPU 进入 32 位保护模式,但仍非最终目标。
最终目标是 64 位长模式,需满足两个条件:
- 启用分页机制:通过页表将虚拟地址映射到物理地址。早期使用 2MB 大页以提高效率,后续切换为 4KB 标准页。
- 设置长模式标志:在 CR4 中启用 PAE(物理地址扩展),在控制寄存器中设置长模式位,完成最终跳转。
至此,系统正式进入 64 位长模式,内核开始执行 C 代码,完成从硬件到操作系统的核心过渡。整个过程是一场精密的“硬件-软件”协作,每一步都为后续启动奠定基础。
HN 热度 421 points | 评论 82 comments | 作者:0xkato | 1 day ago #
https://news.ycombinator.com/item?id=45707658
- UEFI 是由固件实现的接口,而非固件本身,启动机器的是固件,通过 UEFI 与固件交互,现代固件启动过程中的关键步骤如 ExitBootServices() 已在长模式下执行,无需再经历实模式和保护模式的转换。
- 固件是被忽视的物联网,其内部运行着大量未被更新的微型计算机和代码,未来可能成为新的“斯诺登泄露”事件的核心。
- NSA 的部分工具利用了低级固件漏洞,而苹果是少数在固件安全上投入大量精力的公司。
- 固件开发知识在高等教育中较少被教授,相关课程多以“嵌入式系统”形式出现在电子工程专业,计算机科学学生接触较少。
- 固件开发的日常流程与普通软件开发类似,包括编写、编译、测试、迭代和代码审查,但测试环境与普通软件差异巨大,通常依赖烧录和串口调试。
- 嵌入式系统开发涉及底层硬件,如 MIPS 汇编和微控制器编程,其复杂性远超一般认知,是接近硬件工程的领域。
- 学习固件和启动过程可通过开源项目如 Raspberry Pi 的 BL1 启动加载器和 Tiano Core(UEFI 实现)进行实践。
- 现代系统中,复位向量地址 0xFFFFFFF0 由硬件设计决定,该地址指向非易失性存储器(如 EEPROM),其中存放跳转指令,引导固件执行,间接设计有助于支持向量表机制。
- 了解 UEFI 启动过程可参考 Depletion Mode 网站的 UEFI 启动详解文章。
- 原文跳过大量关键细节,如复位向量如何初始化、跳转指令如何写入,导致读者难以理解,需具备大量前置知识才能跟进。
- 有学习者通过视频学习 UEFI 启动开发,尝试编写自定义 UEFI 引导程序,但发现现有资料仍不够深入。
- 有开发者分享了自己在 Linux 启动过程中关注 I/O 与磁盘加载的深入文章,涉及 ISO 文件结构与启动流程。
- 学习构建自定义 Linux 系统时,理解 ISO 镜像结构(如包含 FAT、bzImage、initramfs)和工具(如 dd、gnome-disks)至关重要,有助于掌握操作系统安装与修改机制。
- 尝试将不同发行版的组件(如 TinyCore Linux 的 initramfs 与 Buildroot 的内核)混合使用,虽具挑战性,但能加深对 Linux 启动机制的理解。
Advent of Code 2025: Number of puzzles reduce from 25 to 12 for the first time #
https://adventofcode.com/2025/about#faq_num_days
Advent of Code 是由 Eric Wastl 创建的一个编程挑战活动,以圣诞月每日发布小型编程谜题的形式进行。活动面向各种编程水平的参与者,无需计算机科学背景,只需基本编程知识和解决问题的能力即可参与。谜题可用任何编程语言解答,常被用于面试准备、公司培训、大学课程练习、速度竞赛或朋友间挑战。
每个谜题的解决方案在十年以上的旧硬件上最多运行 15 秒,对设备要求不高。参与者可通过 Reddit、GitHub、Bluesky 或 Mastodon 等平台分享或讨论,但禁止复制或重新分发谜题内容、输入数据或网页设计元素。
活动采用 OAuth 认证机制,用户登录时信息由第三方服务(如 GitHub、Reddit)验证,Advent of Code 不直接获取用户密码,仅保留公开信息如用户名、头像和链接。
谜题难度随时间逐渐增加,但因个人技能差异,同一题对不同人难易程度不同。谜题每日凌晨美国东部时间(UTC-5)解锁,因创建者需要时间维护系统,但参与者可根据自身时间安排参与。
为提升可读性,网站提供高对比度样式,Firefox 浏览器默认支持。不接受外部提交的谜题创意,以避免版权和归属问题。
2025 年活动调整为每日发布,持续至十二月中旬,保持“第 1 天=12 月 1 日”的逻辑。全球排行榜已取消,因长期引发过度竞争、压力和滥用行为,如 DDoS 攻击。但允许用户分享私有排行榜的只读视图。
关于是否使用 AI 解题,官方明确反对,认为这违背了活动初衷——锻炼人类的编程与思维能力。使用 AI 相当于让别人代为锻炼,无法真正提升自己。
活动禁止复制或模仿其设计、文字、风格,所有内容受版权与商标保护。可自由链接或引用谜题内容,但不得用于仿冒或商业性复制。
活动由 Eric Wastl 主导设计,多位志愿者参与测试,社区管理由 Danielle Lucek 和 Aneurysm9 负责。参与者是活动的核心。
HN 热度 397 points | 评论 193 comments | 作者:vismit2000 | 15 hours ago #
https://news.ycombinator.com/item?id=45710006
- Advent of Code 2025 将 puzzles 数量从 25 个减少到 12 个,让挑战更可持续,更适合在年底时间紧张时参与。
- 更少的题目但每日发布,减少了后期压力,使参与者更容易坚持完成。
- 有人希望题目间隔更长,比如每两天发布一次,以更符合“降临节日历”的概念。
- 有人表示自己因工作繁忙或家庭时间冲突而难以坚持,减少题目数量有助于提升参与感。
- 有用户提到,一旦错过第一天,后续追赶难度极大,因为题目难度迅速提升,导致放弃。
- 有人建议将每日的两个部分(Part 1 和 Part 2)分两天发布,以增加节奏感和可操作性。
- 有人调侃“Advent of Parenting”概念,即每月解决一个编程问题,但因育儿而无法实现。
- 有人指出,AI 模型如 Claude 在处理 AoC 题目时表现出对“report”和“level”等术语的熟悉,说明其训练数据包含 AoC 内容。
- 有人分析 AoC 的统计数据,发现参与人数在前 4 天就大幅下降,说明大多数人在中期就放弃。
- 有人认为,题目难度在中后期急剧上升,导致很多人无法持续参与,减少题目数量是合理调整。
- 有人表示自己通常在新年才完成所有题目,因此提前结束对这类人是利好。
- 有人认为,减少题目数量并提前结束,能保留参与乐趣,避免变成压力任务。
Let’s Help NetBSD Cross the Finish Line Before 2025 Ends #
https://mail-index.netbsd.org/netbsd-users/2025/10/26/msg033327.html
NetBSD 社区发起年度募捐呼吁,目标是筹集 5 万美元,目前已筹集 10,738 美元,尚缺 39,262 美元。此次募捐旨在支持 NetBSD 基金会未来一年的关键项目。主要资金用途包括:推进 RISC-V 架构支持,拓展 NetBSD 在新兴开源硬件上的应用;以及大规模更新无线网络栈(Wi-Fi Renewal),提升 NetBSD 在笔记本电脑和嵌入式设备上的实用性。NetBSD 不仅是一个操作系统,更是推动技术可持续发展的重要力量,通过支持大量新旧硬件,延长设备使用寿命,减少电子垃圾。捐赠将直接助力这些项目,确保 NetBSD 持续保持现代、安全和可访问。欢迎用户在 2025 年底前捐款或分享此信息,使用#WhyIRunNetBSD 标签传播支持。
HN 热度 376 points | 评论 202 comments | 作者:jaypatelani | 11 hours ago #
https://news.ycombinator.com/item?id=45711279
- NetBSD 以其极高的可移植性著称,支持超过 50 种硬件平台,从 VAX 到 ARM 再到各种嵌入式系统,是研究操作系统内核的理想平台。
- NetBSD 拥有优秀的代码质量和文档,甚至让中等水平的 C 程序员仅通过手册页就能学习内核编程。
- NetBSD 提供了多项创新技术,如 proplib(用户空间与内核通信的属性列表库)、RUMP(允许内核代码在用户空间运行的框架)、Veriexec(基于加密指纹的可执行文件完整性验证)、LFS(唯一在生产环境中使用的日志结构文件系统)、WAPBL(元数据日志记录)以及 ATF(自动化测试框架)。
- NetBSD 的 pkgsrc 是一个跨平台的包管理系统,可在 BSD、Linux 及其他类 Unix 系统上运行,具有高度的可移植性。
- NetBSD 在启动速度方面表现优异,曾创下 15 毫秒的最快内核启动时间记录,远超其他通用操作系统。
- 与其他 BSD 系统相比,NetBSD 的核心优势在于其设计的简洁性、代码的清晰度以及对跨平台支持的极致追求。
- FreeBSD 以高性能和生产环境适用性为特点,拥有 Capsicum(基于能力的安全框架)、Jails(容器化技术,早于 Docker)、MAC Framework(强制访问控制)、GEOM(模块化磁盘 I/O 框架)、ZFS(顶级实现)、bhyve(类型 2 虚拟机)等创新。
- OpenBSD 以安全性和正确性为核心,强调代码审查和最小攻击面,其代码质量与文档同样出色。
- DragonflyBSD 专注于替代性的对称多处理(SMP)架构设计,探索更高效的并发模型。
- 重新利用旧设备运行 NetBSD 有助于减少电子垃圾,延长设备生命周期,具有显著的可持续发展价值。
- 制造新电脑的环境成本极高,据估计其全生命周期碳排放中 85% 来自制造环节,因此长期使用旧设备可能比频繁更换更环保。
- 当前消费决策缺乏对产品全生命周期环境成本的透明信息,亟需建立类似食品领域的碳足迹评估体系。
- 环境外部性未被纳入市场价格,导致消费者难以做出真正低碳的选择,应通过碳税等机制将外部成本内部化。
- 重复使用和减少消耗比回收更有利于环境保护,但若新设备能耗显著低于旧设备,替换可能更符合整体减排目标。
You already have a Git server #
https://maurycyz.com/misc/easy_git/
本文介绍如何利用 Git 在本地与远程服务器之间高效同步代码,特别适用于需要在服务器上直接编辑文件但又希望避免网络延迟的场景。
首先,通过 SSH 协议克隆远程 Git 仓库,即可在本地进行开发和提交。默认情况下,Git 不允许推送代码到当前检出的分支,可通过在服务器端执行 git config receive.denyCurrentBranch updateInstead 来解除限制。
接着,文章建议将 Git 仓库直接作为静态网站的发布源。只需在服务器上运行 git update-server-info 命令,即可通过 HTTP 协议访问仓库内容,实现网页自动发布。
为实现自动化,可配置 Git 的 post-update 钩子脚本,例如在每次推送后自动触发静态网站生成器,从而实现“写完文章 → 推送 → 自动发布”的工作流。
该方法不仅提升了写作效率,还具备多重备份优势:本地和服务器各有一份完整副本,防止数据丢失。同时,Git 的版本控制功能可有效防止误删,并便于追踪问题根源。
最后,作者强调这种方案已长期用于自己的博客系统,兼具可靠性、便捷性和安全性。
HN 热度 367 points | 评论 282 comments | 作者:chmaynard | 12 hours ago #
https://news.ycombinator.com/item?id=45710721
- git init –bare 可以创建不包含工作区的裸仓库,便于命名如 foo.git 而非 foo/.git,同时“origin”只是默认远程名称,可自定义且支持多远程配置。
- git clone –mirror 能创建包含所有分支、标签和注释的完整裸仓库克隆,适合用于备份或同步,但不包含 GitHub 的 Pull Requests。
- GitHub 的 Pull Requests 是专有功能,基于中心化云服务,与 Git 原生的 patch 工作流背道而驰,反映出开源生态被商业平台主导的遗憾。
- Git 原生设计用于通过邮件列表协作,以 patch 系列形式提交代码,而非依赖 Pull Request,其核心是 CLI 工具链和邮件通信。
- Linux 内核开发中,patch 流程依赖 git format-patch、git send-email 和 git am 等命令,配合邮件客户端实现高效协作。
- 通过 git request-pull 可以正式请求维护者拉取分支,但主要用于高信任协作,而非普通贡献者提交代码。
- 一些开发者认为,Overleaf 对个人写作场景的体验远不如本地 Git + 编辑器组合,尽管其协作功能更强。
- Overleaf 缺乏分支等 Git 高级功能,无法替代本地 Git 工作流,尤其在独立开发时体验更差。
- Git 的原始理念强调去中心化和 CLI 协作,但 GitHub 的中心化模式使其逐渐失去初衷,导致开源生态被商业平台主导。
- 为摆脱 GitHub 的垄断,Radicle、Forgejo、Gitea 等去中心化或自托管平台需要加速发展以替代现有中心化服务。
- Bitbucket 停止支持 Mercurial 后,开源项目进一步集中到 GitHub,标志着去中心化版本控制工具的衰落。
- 人们真正需要的不是 Web 界面,而是稳定、免费、24 小时在线的远程仓库托管服务,本地部署 GitLab 或 Gitea 可提供类似界面。
- git clone –mirror 实际上会同步 Pull Requests 的引用(refs),尽管不显示在 Web 界面中,因此它们在镜像中是存在的。
Pico-Banana-400k #
https://github.com/apple/pico-banana-400k
Pico-Banana-400K 是一个大规模文本引导图像编辑数据集,包含约 40 万组文本-图像-编辑三元组,旨在推动该领域研究发展。数据源自 Open Images,每条样本包含原始图像、人类风格的编辑指令以及由 Nano-Banana 模型生成并经 Gemini-2.5-Pro 验证的编辑结果。
数据集涵盖 35 种编辑操作,分为 8 个语义类别:对象级、场景构图、人物相关、风格化、文字与符号、像素与光照、尺度与视角、空间与布局。图像分辨率在 512 至 1024 像素之间,指令由 Gemini-2.5-Flash 生成,编辑过程通过自动化质量评估流程进行筛选,评估维度包括指令遵循度、编辑真实性、保留平衡性和技术质量,仅得分高于 0.7 的样本被纳入主数据集。
数据组成包括:约 25.7 万条单轮监督微调样本、约 5.6 万条失败样本用于偏好学习、约 7.2 万条多轮对话式编辑样本。数据具有高度多样性,覆盖真实世界图像中的各类对象、人物、文本场景等。
该数据集支持多种应用场景,包括单步编辑、多轮对话式编辑及基于奖励的学习训练。所有数据可通过 Apple 公共 CDN 下载,提供 manifest 文件用于分步获取单轮、多轮及源图像数据。若下载源图像时遇到 Flickr 速率限制,可选择申请更高权限或使用 Open Images 提供的打包文件进行本地映射。
HN 热度 347 points | 评论 60 comments | 作者:dvrp | 21 hours ago #
https://news.ycombinator.com/item?id=45708524
- 该图像编辑数据集通过使用 Nano-Banana 进行编辑并由 Gemini-2.5-Pro 进行质量过滤,实现了自动化迭代优化。
- 有人开发了一个自动化的图像生成与评估系统,利用多模态模型进行图像识别和失败提示重写,实现类似目标。
- 该系统采用“投票机制”结合 GPT-5、Gemini 2.5 Pro 和 Qwen3 VL 三种模型进行评估,认为 Gemini 在一致性上表现更优。
- 有用户指出 GPT-5 在评分上更倾向于连续梯度,而 Gemini 倾向于极端分数(如 100%、0%),缺乏中间值。
- 有人质疑模型输出对随机种子的敏感性,发现改变 OpenAI 模型的种子可能产生相似结果,引发对评估稳定性的担忧。
- 图像编辑模型可通过“逆向生成”方式训练:先用一个模型生成带遮挡的图像,再让目标模型学习恢复原始内容,从而构建高效训练数据。
- 该训练方法可低成本合成大量数据,适用于特定任务的微调,如使用 LoRA 或检查点对现有模型进行定制。
- 当前图像编辑模型依赖于具备自然语言理解能力的大型语言模型作为核心,使其能解析复杂或非标准指令。
- 大型语言模型本质上是解决自然语言理解问题的突破性技术,其将文本转化为向量空间表示的能力极为关键。
- AI 行业命名混乱,存在大量重名和术语滥用现象,如“agent”含义模糊,缺乏统一标准。
- 有人建议将该数据集命名为“banana-seeds-400k”以呼应其命名风格,体现幽默感。
- 数据集名称在文中出现“Nano-Banana-400K”与“Pico-Banana-400k”交替使用,引发命名不一致的疑问。
- 该数据集采用 CC BY-NC-ND 许可证,限制了商业使用和衍生作品,实际应用中存在法律模糊性,尤其在 AI 生成内容的版权归属上存疑。
California invests in battery energy storage, leaving rolling blackouts behind #
加州近年来在电池储能领域投入巨大,成功避免了自 2022 年以来的紧急电力节约呼吁(Flex Alert),并彻底终结了长期存在的轮流停电现象。这一转变主要得益于电池储能系统的迅猛发展,其容量在六年间增长超过 3000%,从 2020 年的 500 兆瓦增至 2025 年的逾 15,700 兆瓦。
加州独立系统运营商(CAISO)总裁兼首席执行官艾略特·梅因泽表示,快速扩张的电池 fleet 以及多样化的供电和需求侧资源,已成为夏季高峰用电期间电网可靠性的关键保障。特别是在傍晚太阳能发电减少、居民用电高峰来临之际,储能电池可释放白天储存的太阳能,有效填补电力缺口。
这一转变源于 2020 年极端热浪导致的大规模停电事件。此后,加州加速推进电网现代化,新增超过 26,000 兆瓦的电力与储能容量,显著提升了电网韧性。如今,电池储能不仅增强了电网稳定性,还成为实现 2045 年碳中和目标的重要支撑。
专家指出,电池储能正逐步替代老旧燃气发电厂。在高温天气下,燃气电厂效率下降,而电池系统则具备更稳定、可调度的特性,能更可靠地满足夏季用电高峰需求。加州能源咨询公司 Lumenergy 创始人玛亚·勒罗伊表示,这种转变正在减少对化石燃料的依赖。
尽管如此,当前主流的锂离子电池通常只能提供 4 至 6 小时的储能,难以覆盖全天候需求,仍需部分依赖天然气补足。不过,更长时储能技术如铁空气电池和液流电池已现雏形,虽成本较高、尚不成熟,但未来有望填补这一空白。
HN 热度 330 points | 评论 309 comments | 作者:JumpCrisscross | 1 day ago #
https://news.ycombinator.com/item?id=45706527
- 加州自 2022 年以来未发布过电力节约警告(Flex Alert),这一进展值得肯定,但需结合极端高温和野火导致的空气质量恶化等背景来理解,这些因素曾显著推高用电需求。
- 2022 年劳工节期间的西海岸热浪导致全美西部电力需求创下历史新高,加州电力系统承受了巨大压力,该记录至今仍为加州历史峰值。
- 加州电网需求总体呈下降趋势,部分归因于分布式小型太阳能发电的广泛应用,其总装机容量已达 20 吉瓦,显著影响了整体电力消耗。
- 与加州相比,德克萨斯州的小型屋顶太阳能普及率较低,主要由于缺乏类似激励政策以及电网结构复杂、电力供应商众多,导致用户选择受限。
- 德克萨斯州虽有屋顶太阳能,但缺乏联邦补贴支持,且电力市场碎片化,用户需频繁更换合同,影响投资意愿。
- 在德克萨斯州,用户可通过夜间低价电计划搭配储能电池实现电力自给,尽管经济性需权衡,但长期来看具备独立供电优势。
- 德克萨斯州的太阳能面板在应对冰雹方面表现良好,通常比屋顶瓦片和车辆更耐冲击,行业已有标准测试和防护措施。
- 太阳能系统在冰雹天气中可通过“冰雹停机”模式自动调整角度以减少损伤,部分系统配备强化玻璃以提升抗损能力。
- 旧设备更换为更高效的新设备是长期趋势,这在工业和家庭层面都推动了能效提升,但这一过程常被电网分析忽略。
- 欧洲国家如荷兰的住宅和公共建筑太阳能普及率较高,得益于政策支持和日照与用电高峰匹配度高,经济效益明显。
- 新型空调系统能效极高,即使在极端高温下持续运行,电费也远低于美国过去水平,反映技术进步带来的节能效果。
- 电价差异是影响用电成本的关键因素,欧洲较低的单位电价使得高效空调的运行成本显著低于美国。
I’m drowning in AI features I never asked for and I hate it #
https://www.makeuseof.com/ai-features-being-rammed-down-our-throats/
作者 Raghav Sethi 表达了对当前科技产品中过度植入 AI 功能的强烈不满。起初他对 AI 充满好奇,但随着时间推移,发现 AI 并未真正提升体验,反而带来了大量无用、干扰性强的 gimmicks。
许多原本优秀的产品因追逐 AI 潮流而变质。Google 用 Gemini 取代原生助手,结果响应延迟、功能失灵,反而让用户体验下降。苹果的 Siri 在“Apple Intelligence”更新后更加糟糕,微软的 Copilot 则无处不在,强制出现在任务栏、锁屏甚至应用中,像广告一样强行曝光,侵占用户界面空间。
连他长期使用的浏览器 Arc 的继任者 Dia 也因过度依赖 AI 而失去原有特色,沦为与 Perplexity Comet、ChatGPT Atlas 等同质化产品,失去了创新本质。
AI 已不再是提升产品体验的工具,而成了企业向投资者展示“跟上趋势”的营销标签。无论功能是否实用,只要能打上“AI”标签,就足以被推向市场。
更令人担忧的是,AI 正在侵蚀互联网的生态。社交媒体如 X(原 Twitter)上大量内容由 AI 生成,评论区充斥着机械重复、只为博取流量的灌水内容。Instagram、YouTube、Reddit 等平台也充斥着 AI 生成的重复脚本和伪原创内容,真实的人类声音逐渐消失。
搜索引擎如 Google 的 AI 摘要功能也问题频出,常出现错误信息和“幻觉”内容,却仍被当作“升级”推广,实际上破坏了搜索的可靠性。
深层问题在于 AI 的伦理缺陷:训练模型所用的数据大多未经许可从网络上抓取,包括无数创作者的作品,却未给予任何报酬或署名。AI 生成的内容本质上是建立在他人劳动之上的“盗用”。
此外,用户每一次与 AI 内容的互动——点击、观看、评论——都在为 AI 系统提供新的训练数据,形成一个不断吞噬用户隐私与创作价值的闭环。
总结:AI 本应是工具,如今却成了干扰、欺骗、剥削的代名词。技术本应服务于人,但当前趋势正在让人沦为 AI 系统的养料,而产品体验和网络生态也因此变得空洞、虚假、令人窒息。
HN 热度 321 points | 评论 211 comments | 作者:gnabgib | 23 hours ago #
https://news.ycombinator.com/item?id=45708066
- AI 功能的滥用导致界面元素频繁抖动,影响用户操作,尤其是点击时因 UI 重排导致误触。
- 点击或触摸应始终指向几毫秒前屏幕上的元素,当前的交互逻辑存在根本性缺陷。
- 企业为了满足虚假的 AI 使用率指标,强行在产品中植入无用的 AI 功能,忽视用户体验。
- AI 功能的推广本质上是公司对用户的操控,以牺牲用户感受为代价换取表面数据增长。
- 企业将 AI 功能作为营销噱头,而非真正提升产品价值,这种行为缺乏对用户的尊重。
- 一些 AI 功能设计得过于显眼且位置不合理,例如在滚动条附近或文本选中时弹出,干扰正常操作。
- 云服务迁移后,原本实用的工具栏被削减,取而代之的是大量 AI 相关干扰项,导致操作效率下降。
- AI 功能的出现往往伴随着系统响应延迟,使基本操作变得繁琐且不流畅。
- 一些 AI 按钮设计丑陋且难以识别,如“星星”图标,用户根本不会主动点击,却仍被强制展示。
- 政府机构也在盲目引入 AI 系统,缺乏人工干预的退出机制,用户维权困难。
- 某些系统(如 Android)甚至通过硬件按键绑定 AI 功能,强制用户使用,令人反感。
- 浏览器右键菜单中 AI 选项位置不固定,导致菜单项频繁移动,引发误操作。
- 浮动操作按钮(FAB)在界面中重复出现,违反了设计规范,影响界面整洁与可用性。
- 虽然部分 AI 功能可被关闭,但其默认开启且难以移除,仍构成对用户的干扰。
The Journey Before main() #
https://amit.prasad.me/blog/before-main
本文详细介绍了从操作系统调用 execve 系统调用开始,到程序 main 函数真正执行之前,系统所经历的一系列底层过程。首先,程序的启动由 execve 系统调用触发,该调用接收可执行文件路径、参数列表和环境变量,通知内核加载并运行程序。若文件以 shebang(如 #!/usr/bin/python3)开头,内核会使用指定解释器运行程序。
在 Linux 系统中,可执行文件通常采用 ELF 格式。ELF 文件包含文件头、程序头表、节区头表等结构,其中文件头中的“ELF Magic”标识符(7f 45 4c 46)用于确认文件类型。文件头还指明了程序的入口点地址(Entry point address)、各部分在文件中的偏移和大小,为内核加载提供地图。
ELF 文件包含多个关键节区,如 .text(存放可执行代码)、.data(已初始化全局变量)、.bss(未初始化全局变量空间)、.plt(过程链接表,用于动态链接库函数调用)、.symtab(符号表)和 .strtab(字符串表)。这些节区共同构成了程序运行所需的基本组件。
程序的动态链接依赖于共享库(如 libc),ELF 文件通过动态段(DT_DYNAMIC)指定需要加载的共享库。内核在加载时会处理符号重定位、地址空间布局随机化(ASLR)、非执行堆栈(NX bit)等安全机制,确保程序安全运行。
在加载完成后,内核需要设置程序的运行环境,其中最关键的是栈的初始化。栈用于存储局部变量、函数调用帧、参数等,通常从高地址向低地址生长。内核需为程序分配栈空间,并设置栈指针,确保程序能正确执行函数调用和返回。
最后,内核跳转到程序的入口点,即 _start 函数(而非 main),该函数由 C 运行时库(如 musl)提供,负责初始化运行时环境,调用 __libc_start_main,最终进入用户代码的 main 函数。整个过程体现了从系统调用到用户程序执行之间,操作系统与程序之间复杂的协作机制。
HN 热度 299 points | 评论 120 comments | 作者:amitprasad | 1 day ago #
https://news.ycombinator.com/item?id=45706380
- ELF 文件的动态链接由动态链接器而非内核处理,内核仅负责加载程序头中的 PT_LOAD 段并执行 PT_INTERP 指定的动态链接器。
- 内核不关心 ELF 文件的节(sections),只关注程序头表中的加载段,节仅用于动态链接器的元数据。
- 早期误解认为内核会处理动态重定位,实际上动态链接器负责自身重定位、加载共享对象并完成最终的控制转移。
- 由于动态链接器与 glibc 深度绑定,难以替换或使用其他加载器,尤其在桌面 Linux 环境下,图形栈对特定 libc 有强依赖。
- Wayland 等图形协议要求使用特定的 libwayland.so,这使得替代 libc 或加载器变得困难。
- 共享对象加载器本质上是轻量级的包管理器,需要处理依赖关系的拓扑排序和复杂的数据结构构建。
- 通过 binfmt 支持可以实现自定义可执行文件格式的自动解释,例如运行 Windows 程序或 ARM 二进制文件。
- 使用 QEMU 的 binfmt 支持可在 x86 机器上直接运行 ARM 架构的二进制文件,无需虚拟机。
- 一些项目尝试将整个代码库打包到 main 函数之前或完全无 main 函数,实现代码的极致压缩与自调用。
- 有开发者通过重命名函数为 main(100+n)的方式实现代码压缩,展示出有趣的编程技巧。
- 一些 C 项目选择绕过标准库,直接调用系统调用,以获得更高的性能和控制力。
- Windows 的 Win32 API 独立于 C 运行时,允许完全不链接 C 库,从而实现更灵活的运行时升级与安全优化。
- 内核对 ELF 格式的处理非常基础,仅负责映射内存段,而复杂的动态链接逻辑由用户空间的动态链接器完成。
We do not have sufficient links to the UK for Online Safety Act to be applicable #
https://libera.chat/news/advised
Libera.Chat 是一个基于瑞典的非营利组织,运营着 IRC 网络 Libera.Chat。近期,该组织收到法律咨询意见,评估英国《在线安全法》(OSA)对其适用的可能性。
法律团队认为,尽管 Libera.Chat 属于受监管的服务(U2U 类型,即用户生成内容可被其他用户访问),但其与英国的关联性不足,难以被认定为受 OSA 管辖。关键依据如下:
- 用户基数:尽管有部分英国用户,但其占比远低于“显著数量”的标准。法律意见指出,“显著”应相对于英国总在线人口,而非服务整体用户比例,而 Libera.Chat 的英国用户比例远未达到这一门槛。
- 目标市场:服务并非专门针对英国用户,其目标受众是自由软件和去中心化项目参与者,虽以英语为主,但无针对性推广或内容定制。
- 风险评估:网络内容安全措施严格,禁止垃圾信息、客户端攻击、暴力煽动、泄露隐私和非法内容传播。尽管支持 DCC 文件传输,但未用于传播色情或儿童性虐待内容,因此不存在对英国用户造成重大伤害的合理风险。
因此,法律意见认为,Libera.Chat 无充分理由被认定为受 OSA 管辖,即使被质疑,实际被执法的风险也极低。
组织表示,将继续监控英国用户比例,并维持现有安全政策,短期内不会引入身份验证要求。
此外,该组织强调,为规避 OSA 而全面屏蔽英国 IP 地址,虽可降低法律风险,但会造成对英国用户的无差别访问限制,违背开放协作精神。这种做法对用户、社区和英国开源生态均无益处。
未来,Libera.Chat 将准备一份正式声明,以回应可能来自 Ofcom 的问询。目前,此类服务并非 Ofcom 的执法重点,主要关注点仍为文件和图像托管平台。
HN 热度 277 points | 评论 93 comments | 作者:todsacerdoti | 1 day ago #
https://news.ycombinator.com/item?id=45705381
- Libera.chat 主动寻求法律意见并公开声明,展现了负责任的态度,有助于其他类似组织参考。
- Ofcom 对“显著性”的定义模糊,可能被随意解释,导致法律执行缺乏确定性。
- 法律术语的解释权最终在法院,而非 Ofcom,法院会依据法律原则和先例进行判断。
- 即使法律上占理,若收到正式警告,Libera.chat 可能仍会选择妥协,类似过去对 Andrew Lee 事件的处理。
- Libera.chat 的法律结构比过去更健全,且 Ofcom 没有动机去追究他们,因为他们并非问题源头。
- 法院并非完全独立,可能受政治因素影响,倾向于支持 Ofcom 的立场。
- 《在线安全法》措辞过于宽泛,缺乏明确指引,使监管机构拥有过大的自由裁量权。
- Ofcom 若要执行,可能采取的手段包括:逮捕创始人、要求 ISP 屏蔽服务或请求引渡。
- 尽管 Libera.chat 注册于瑞典,但其服务器由志愿者维护,非营利实体被关闭不会影响服务运行。
- 公开法律意见可能吸引关注,避免被误列为违规名单,是一种有策略的防御性举措。
- “显著性”应基于英国人口比例而非服务整体用户比例,这意味着大多数小众社区可能不在监管范围内。
- 法律模糊性导致选择性执法,监管机构可随时改变解释,将原本不在范围内的社区纳入监管。
- 法律需要一定灵活性以实现立法意图,但过度宽泛则破坏法治,导致“以权代法”。
- 服务基于海外,若无物理存在,监管执行存在实际困难,但并非完全无法实施。
Hacker News 精彩评论及翻译 #
Why I code as a CTO #
https://news.ycombinator.com/item?id=45709378
Man, if I’m trying to decide which company to work for, and I see a blog post from its CTO crowing about regularly checking in code on Saturdays and Sundays, I’d start backing slowly away. And when I got to the bit that said “AI has made me three times as productive,” I’d turn and run.
Your job at the top is, more than anything else, pushing down a healthy culture. That includes things like setting an example of not working through the weekend. If you’re doing it, your reports and their reports will feel the need to do it, too. Don’t. And if you do anyway, certainly don’t brag about it!
And then listen to this insanity:
Our team had considered potentially having the customer build their own integration on top of our API in order to get around this requirement, and scoping it out properly would have required many meetings across product, legal, and engineering. I built and shipped a working version in a day. It wasn’t perfect, but it solved their immediate problem and preserved goodwill with the customer.
That’s something you’re willing to share out loud? Your company’s technical process (which you’re fully in control of, Mr. CTO) is so cumbersome that it seriously hinders your ability to execute, but, being above that process, you personally choose to circumvent it, foregoing required legal or engineering reviews, and shipping it immediately to your critically important customer? If one of the engineers who worked under you did that, you’d probably have fired him.
CobrastanJorji
天啊,如果我在决定要去哪家公司工作时,看到他们公司的CTO在博客上吹嘘自己周末也经常提交代码,我肯定会立刻打退堂鼓。而当我看到“AI让我效率提高了三倍”这句话时,我恐怕早就掉头就跑了。
作为高层,你的首要职责是推行一种健康的文化。这包括在周末不上班这一点上做出表率。如果你在周末工作,你的下属和下属的下属们也会觉得他们有必要这么做。别这样。就算你偏要这么做,也绝对不要去炫耀!
再来听听这段疯话:
我们团队曾考虑过让客户自己基于我们的API来开发一个集成,以此来绕过这个需求。要恰当地规划好这件事,就需要产品、法律和工程等多个部门开很多会。我只用了一天的时间就开发并交付了一个可用的版本。虽然不完美,但它解决了客户的燃眉之急,并维持了客户的好感。
这种事情你还真好意思说出来?你们公司的技术流程(CTO先生,这流程你完全可以控制)繁琐到严重阻碍了执行能力,但你身在流程之上,就选择绕过它,省去了必要的法律或工程审查,直接就发给了你那位至关重要的客户?如果在你手下工作的某个工程师这么做了,你大概早就把他开除了。
Advent of Code 2025: Number of puzzles reduce from… #
https://news.ycombinator.com/item?id=45710328
One of the reasons I stopped participating was that as the second half of december was approaching I had less and less free time for solving the puzzles. So to me it is also a welcome change, I will try to finish it again this year.
shrx
我停止参与的原因之一是,随着十二月下旬的临近,我用于解谜的空闲时间越来越少。所以对我来说这也是个受欢迎的变化,今年我会尝试再次完成它。
Advent of Code 2025: Number of puzzles reduce from… #
https://news.ycombinator.com/item?id=45710338
Whenever there’s a change like this, my gut reaction is to grieve and try to imagine ways that things could be kept the same.
After thinking, “maybe puzzles could be designed by a group instead of an individual and they could share the work,” I then thought, “and couldn’t an LLM help?”
And with that, I had to remind myself: Advent of Code isn’t about there being 25 puzzles, and so maintaining volume at all costs has nothing to do with it.
And aren’t we so lucky that it isn’t! Aren’t we lucky to have had the prior 500+ challenges given as gifts over the years! Aren’t we lucky to have a great demonstration of humility and care! Aren’t we lucky to have 12 new gifts to look forward to this year!
Thank you!
thomascountz
每当有这种变动时,我的第一反应是感到失落,并试图想象能让一切保持原样的方法。我先是想,“也许谜题可以由团队而非个人设计,大家分工合作”,接着又想到,“那大语言模型(LLM)不也能帮忙吗?” 于是,我不得不提醒自己:Advent of Code 的重点并非在于有25个谜题,因此,不惜一切代价维持数量与它的精神是背道而驰的。 我们何其幸运,它并非如此!我们何其幸运,能有幸在过往岁月里收到500多个挑战作为礼物!我们何其幸运,能见证这份谦逊与关怀的绝佳体现!我们何其幸运,今年还能期待12份全新的礼物! 谢谢!
Why I code as a CTO #
https://news.ycombinator.com/item?id=45710397
I don’t particularly enjoy building orgs and figuring out people stuff. Engineering management involves navigating interpersonal dynamics, performance reviews, and organizational design. These are crucial functions, but they’re not where my strengths lie.
This bit got me. It’s a direct quote from the linked post for those who haven’t read it
sa-code
我并不特别喜欢搭建组织架构和处理人事问题。工程管理涉及处理人际关系、绩效评估和组织设计。这些是至关重要的职能,但并非我的强项所在。
这段话说到我心坎里了。这是直接引用自相关帖子,给没读过的人参考。
A worker fell into a nuclear reactor pool #
https://news.ycombinator.com/item?id=45711991
Wow, people are really clueless about how nuclear power plants really work. It’s really not that dangerous to fall into the water.
haskellshill
哇,人们真的对核电站的运作原理一无所知。掉进水里其实真的没那么危险。
A worker fell into a nuclear reactor pool #
https://news.ycombinator.com/item?id=45708517
Palisades MI reactor. Currently shut down and de-fueled but a restart of this reactor is apparently underway, with new fuel assemblies being delivered.[1]
Worker was wearing a life vest.[2]
[1] https://en.wikipedia.org/wiki/Palisades_Nuclear_Generating_Station
Animats
密歇根州帕利塞兹核电站。目前该反应堆已关闭并卸下核燃料,但显然正在重启,新的燃料组件正在运送中。[1]
一名工作人员当时穿着救生衣。[2]
California invests in battery energy storage, leav… #
https://news.ycombinator.com/item?id=45706823
California hasn’t issued an emergency plea for the public to conserve energy, known as a Flex Alert, since 2022.
Feels like that statement deserves to be contextualized with weather data. There were a few summers leading up to that where all of the major metro areas shared concurrent record high heat days, and sometimes coincided with poor air quality from wildfires (meaning more people closed their windows and ran AC even if they wouldn’t have otherwise.)
It was only five years ago that a record-shattering heat wave pushed the grid to its limit and plunged much of the state into darkness.
They mention it here, but then don’t talk about whether similar circumstances have been faced since. Don’t get me wrong, this is encouraging, but the article invited this kind of reaction by putting “leaving rolling blackouts behind” in the title.
Funny enough, if you look at the article’s original title via the URL slug, it was much more measured:
california-made-it-through-another-summer-without-a-flex-alert
mh-
自2022年以来,加州便未再发布过要求公众紧急节约用电的“灵活警报”。
这句话似乎需要用天气数据来提供背景说明。在此之前的几个夏天,所有主要大都市都经历了同期破纪录的高温天气,并且有时还伴随着因野火造成的空气质量不佳(这意味着更多人会关紧窗户并开空调,即使他们本不会这么做。)
仅仅五年前,一场破纪录的热浪就将电网推向了极限,并使该州大部分地区陷入黑暗。
文中提到了这一点,但之后却没有讨论此后是否面临过类似情况。别误会我,这当然是好消息,但这篇文章将“摆脱轮流停电”作为标题,本身就招来了这种反应。
有趣的是,如果你通过URL链接查看文章的原始标题,你会发现它要克制得多:
加州又挺过一个没有“灵活警报”的夏天
You already have a Git server #
https://news.ycombinator.com/item?id=45711822
I feel like something was lost along the way.
git init —-bare
will give you a git repo without a working set (just the contents typically in the .git directory). This allows you to create things like foo.git instead of foo/.git.
“origin” is also just the default name for the cloned remote. It could be called anything, and you can have as many remotes as you’d like. You can even namespace where you push back to the same remotes by changing fetch and push paths. At one company it was common to push back to $user/$feature to avoid polluting the root namespace with personal branches. It was also common to have backup/$user for pushing having a backup of an entire local repo.
I often add a hostname namespace when I’m working from multiple hosts and then push between them directly to another instead of going back to a central server.
For a small static site repo that has documents and server config, I have a remote like:
[remote “my-server”]
url = ssh+git://…/deploy/path.git
fetch = +refs/heads/:refs/remotes/my-server
push = +refs/heads/:refs/remotes/my-laptop
So I can push from my computer directly to that server, but those branches won’t overwrite the server’s branches. It acts like a reverse git pull, which can be useful for firewalls and other situations where my laptop wouldn’t be routable.
jonhohle
我感觉有些东西在传递过程中丢失了。
git init --bare
会给你一个没有工作区的 Git 仓库(通常只是 .git 目录里的内容)。这样你就可以创建类似 foo.git 这样的东西,而不是 foo/.git。
“origin” 也只是克隆远程仓库时的默认名称。它可以被命名为任何名字,并且你可以拥有任意多的远程仓库。你甚至可以通过改变 fetch 和 push 的路径,为推送到同一个远程仓库的内容进行命名空间管理。在之前的一家公司,我们通常将代码推送到 $user/$feature,以避免个人分支污染根命名空间。同时,使用 backup/$user 来备份整个本地仓库也是一种常见的做法。
当我从多个主机上工作时,我通常会添加主机名命名空间,然后在这些主机之间直接推送,而不是返回到中央服务器。
对于一个包含文档和服务器配置的小型静态站点仓库,我设置了一个像这样的远程仓库:
[remote “my-server”]
url = ssh+git://…/deploy/path.git
fetch = +refs/heads/:refs/remotes/my-server
push = +refs/heads/:refs/remotes/my-laptop
这样我就可以直接从我的电脑推送到那个服务器,但那些分支不会覆盖服务器上的分支。它的行为就像一个反向的 git pull,这在防火墙或其他我的笔记本电脑无法被路由访问的情况下会很有用。
A worker fell into a nuclear reactor pool #
https://news.ycombinator.com/item?id=45710699
You’re right, you don’t know! When I worked on a nuclear aircraft carrier, I learned that the people working down in the reactor spaces got significantly less radiation exposure than the people working on the flight deck. My ship was ported in Japan when the Fukushima disaster happened, and we had to abruptly go out to sea because we couldn’t let the (minimal) fallout contaminate the reactor spaces and make it impossible to monitor the reactor itself properly.
jkhdigital
你说得对,你根本不知道!我曾在核动力航母上工作时,发现在反应堆舱室工作的人员所受辐射暴露,比在飞行甲板上工作的人员要少得多。福岛灾难发生时,我的船正停泊在日本港口,我们不得不紧急出海,因为我们不能让(微量的)放射性尘埃污染反应堆舱室,导致我们无法正常监测反应堆本身。
What if tariffs? #
https://news.ycombinator.com/item?id=45710125
The number 39 refers to the 39% tariff rate on Switzerland.
Kind of insane that the American President just made up a lie that tariffs are paid by foreign countries and rest of the administration just went along with it. It flies in the face of any common sense.
intermerda
数字39指的是瑞士39%的关税税率。美国总统居然编造了一个关税由外国支付的谎言,而政府其余成员居然也附和了,简直疯了。这完全违背了任何常识。
You already have a Git server #
https://news.ycombinator.com/item?id=45711160
Maybe I’m too old, but are there people that really didn’t know that any ssh access is sufficient for using git?
thyristan
可能我年纪大了,但真的有人不知道只要有SSH访问就足以使用Git吗?
A worker fell into a nuclear reactor pool #
https://news.ycombinator.com/item?id=45708381
This is bad but cavity water radiation is usually very weak. Ingestion could be bad but its not like he swallowed a uranium isotope which would be catastrophic.
tt_dev
情况不妙,但牙洞中的水辐射通常很弱。摄入可能有害,但远不如吞下铀同位素那样会造成灾难性后果。
A worker fell into a nuclear reactor pool #
https://news.ycombinator.com/item?id=45709120
I use the data to train Nuclear Radiochemistry AI Agents and […]
As someone who is not involved in this ongoing discussion, I have to just say that invoking LLM agents when asked for credentials is not going to go in your favor.
C6JEsQeQa5fCjE
我用这些数据来训练核放射化学AI智能体,以及[…]。作为一个不参与这场持续讨论的人,我不得不说,在被要求出示凭证时,搬出LLM智能体对你不利。
A worker fell into a nuclear reactor pool #
https://news.ycombinator.com/item?id=45708825
Ultimately, yes; he will die no matter what.
jasongill
最终,是的,他无论如何都会死。
A worker fell into a nuclear reactor pool #
https://news.ycombinator.com/item?id=45708694
FYI:
the primary hazard from acute, high-dose uranium ingestion is chemical toxicity leading to acute kidney failure (nephrotoxicity), not radiation.
robocat
急性、大剂量摄入铀的主要危害是其化学毒性导致的急性肾衰竭(肾毒性),而非辐射。
Ask HN: Not treated respectfully by colleague – ad… #
https://news.ycombinator.com/item?id=45701563
VP of Eng here. If we take your statements at face value, your manager isn’t doing his job. Toxic employees are death to companies and it’s management’s job to get rid of them. (After attempting to address the issue. But my experience is that toxics are gonna toxic. Don’t coddle them.)
If you’re willing to lightly scorch some bridges, talk to your skip-level manager. If that doesn’t work, or you don’t want to, your best option is to go work for a decent manager, either at the same company or another one. Life’s too short, and you’re not going to be able to fix the toxic employee.
In other words, get someone who can help, or get out. Take your friends with you.
jdlshore
我是工程部的副总裁。如果我们相信你所说的话,那么你的经理并没有尽到他的职责。有毒员工对公司是致命的,而管理层的职责就是清除他们。(在尝试解决问题之后。但以我的经验来看,有毒的人会一直有毒。别去纵容他们。)
如果你愿意稍微烧毁一些桥梁,那就去和你的隔级经理谈谈。如果那行不通,或者你不想这么做,你最好的选择是为一个好经理工作,无论是在同一家公司还是别处。人生太短暂了,而且你也没办法改变那个有毒的员工。
换句话说,要么找个能帮你的人,要么就走人。把你的朋友们一起带走。
Valetudo: Cloud replacement for vacuum robots enab… #
https://news.ycombinator.com/item?id=45700662
Valetudo is really nice software, but I have a bad taste in my mouth from the community.
I went to the Telegram channel to ask something about why my vacuum running Valetudo would have a specific behaviour (IIRC it moved on its own), they kind of talked to each other for a second to discuss if this question was relevant to the channel, and then, presumably deciding it wasn’t, banned me for a year.
stavros
Valetudo确实很棒的软件,但社区让我感觉不太舒服。我去了他们的Telegram频道,询问我的扫地机器人运行Valetudo时为什么会有特定行为(我记得是它自己移动了),他们互相交谈了一会儿,讨论这个问题是否与频道相关,然后大概认为不相关,就禁言了我一年。
Unlocking free WiFi on British Airways #
https://news.ycombinator.com/item?id=45701304
I have a friend who did similar tunneling a while ago. It also works on cruise ships.
He discovered that on some airlines (I think American?), they use an advanced fortinet firewall that doesn’t just look at the SNI – it also checks that the certificate presented by the server has the correct hostname and is issued by a legit certificate authority.
My friend got around that restriction by making the tunnel give the aa.com SNI, and then forward a real server hello and certificate from aa.com (in fact I think he forwards the entire TLS 1.2 handshake to/from aa.com). But then as soon as the protocol typically would turn into encrypted application data, he ignores whatever he sent in the handshake and just uses it as an encrypted tunnel.
(The modern solution is just to use TLS 1.3, which encrypts the server certificate and hence prevents the firewall from inspecting the cert, reducing the problem back to just spoofing the SNI).
markasoftware
我有个朋友前段时间做过类似的隧道操作,这种技术同样适用于游轮。
他发现,某些航空公司(我记得是美航?)使用了先进的 Fortinet 防火墙,这种防火墙不只是检查 SNI(服务器名称指示),还会检查服务器提供的证书,确保其主机名正确且由合法的证书颁发机构签发。
我的朋友通过以下方式绕过了这个限制:让隧道使用 aa.com 作为 SNI,然后转发来自 aa.com 的真实服务器问候(Server Hello)和证书(事实上,我认为他转发的是来自 aa.com 的整个 TLS 1.2 握手过程)。但当协议通常要转变为加密的应用数据时,他会忽略在握手阶段发送的任何内容,并将其用作一个加密隧道。
(现代的解决方案是直接使用 TLS 1.3,它会加密服务器证书,从而阻止防火墙检查证书,将问题简化为仅仅需要欺骗 SNI。)
Rock Tumbler Instructions #
https://news.ycombinator.com/item?id=45706277
My mum spent much of our youth, upon return from yearly holidays to her small seaside home town, tumbling rocks. We were kinda cluttered people growing up, so among other things (an extensive sci-fi collection, hundreds of kitchen gadgets, every microcomputer under the sun) we always had little piles and containers of beautiful shiny rocks strewn around the place. I never had the patience for the tumbling process, but on every beach I considered it my responsibility to find the most intriguing shapes and colours of rocks, fill my pockets, and bring them home. She died this year. We were supposed to scatter her ashes on that beach but my dad refused for inscrutable reasons. And I have a big pile of boring, dull rocks, that neither my mum, nor the relentless sea, is ever going to transform.
thom
在我年幼的时光里,妈妈每年从她的小海滨家乡度假归来后,都会花很多时间打磨石头。我们成长在一种有些杂乱无章的环境里,所以家里总是到处散落着小堆小罐闪闪发光的漂亮石头,除此之外,还有大量的科幻小说收藏、数百件厨房小工具,以及当时能找到的所有微型计算机。我从来就没有耐心去打磨那些石头,但在每片海滩上,我都觉得自己有责任去寻找形状和颜色最引人入胜的石头,把它们装满口袋带回家。她今年去世了。我们本打算把她的骨灰撒在那片海滩上,但我爸爸出于一些莫名其妙的原因拒绝了。而我有一大堆平淡无奇的石头,它们既不能像我妈妈那样,也不能像那无情的海浪一样,将它们变得精美。
Meet the real screen addicts: the elderly #
https://news.ycombinator.com/item?id=45705298
My dad used to tie up the Ethernet cable on our family’s home router and hide it in a closet. The knots were to prevent us from reconnecting the router and putting it back before he got back home. He’d be able to tell if we tried since he was the only one able to tie that special knot :)
All to prevent my siblings and I from wasting our summers on Runescape or Miniclip or something. Looking back, the hours we were playing each day is nothing compared to the hours he spends scrolling through crap these days. My dad worked in such an intellectually stimulating job before, so it’s baffling to see that he chooses to do this all day. I imagine most older parents are in the same boat these days. It has made me hate social media, YouTube, short videos, et al. even more
jellyfishbeaver
我爸爸以前会把我们家路由器的网线缠起来,藏在壁橱里。他打的那些结是为了防止我们在他回家前重新连接路由器并把它放回去。如果我们试图这么做,他能看出来,因为只有他会打那个特殊的结。所有这一切都是为了防止我和兄弟姐妹们把暑假浪费在《RuneScape》或Miniclip之类的游戏上。回想起来,我们每天玩游戏的时间跟他现在花在刷垃圾信息上的时间比起来,简直不值一提。我爸爸以前从事一份非常有智力挑战性的工作,所以看到他整天选择做这种事,真让人费解。我猜现在大多数上了年纪的父母都和他一样。这让我对社交媒体、YouTube、短视频等更加深恶痛绝。
Harnessing America’s heat pump moment #
https://news.ycombinator.com/item?id=45700485
Maybe I have scar tissue from COVID prices but $20k to install a ductless heat pump vs. a $200 to throw a window A/C in or $700 for a portable heat pump. While I get that these heat pumps are better for the environment and much more efficient it’s a last mile issue. The installers charge an arm and a leg and I’m not hurting enough to self install. I’m hoping the window heat pumps that just run off mains will be available to more markets soon, I could buy one of those for every room in my house for less than the install on a single mini split.
Where it did make sense was when I was getting solar. It was only a few thousand since I already had the trades out and reducing the load was important for the ROI on the panels.
danielsju6
可能是我还对新冠期间的价格心有余悸,但安装一台无管道热泵要花2万美元,相比之下,装一台窗式空调只要200美元,或者花700美元买一个便携式热泵。虽然我明白这些热泵对环境更友好,而且效率高得多,但这在实际应用上还是个难题。安装工收费高得离谱,而我还不至于困难到要自己动手安装。我希望那些直接插电就能用的窗式热泵能尽快在更多市场上市,因为我用比安装一台分体式热泵还少的钱,就能给家里的每个房间都买上一台。
在安装太阳能的时候,安装无管道热泵才是有意义的。因为我已经请了工人来安装太阳能,而且降低能耗对于太阳能电池板的回报率来说很重要,所以安装无管道热泵的费用才几千美元。
Synadia and TigerBeetle Commit $512k USD to the Zi… #
https://news.ycombinator.com/item?id=45703746
TigerBeetle’s excellent companion blog - https://tigerbeetle.com/blog/2025-10-25-synadia-and-tigerbeetle-pledge-512k-to-the-zig-software-foundation/
derekcollison
TigerBeetle的配套优秀博客 - https://tigerbeetle.com/blog/2025-10-25-synadia-and-tigerbeetle-pledge-512k-to-the-zig-software-foundation/
A worker fell into a nuclear reactor pool #
https://news.ycombinator.com/item?id=45710020
My understanding is that reactor and waste pools are some of the least radioactive environments as they are constantly monitored for leakage.
afiori
据我所知,反应堆和废料池是放射性最低的环境之一,因为它们会持续不断地监测泄漏情况。
YouTube Just Ate TV. It’s Only Getting Started #
https://news.ycombinator.com/item?id=45713207
In my circle, piracy is making a comeback. We’re tired of having to hunt down streaming services, and be extorted for hundreds of euro a month, just to see ads for their own programs.
Streaming was fun for a while, but as always these greedy execs are ruining it.
INTPenis
在我们这帮人里,盗版又卷土重来了。我们受够了为了看个自家平台的广告,还得满世界找流媒体服务,每个月还要被坑几百欧元。流媒体曾经还挺有意思的,但老样子,这些贪婪的高管又把它给毁了。
A worker fell into a nuclear reactor pool #
https://news.ycombinator.com/item?id=45708941
Can you quantify why you’re better qualified to assess risk from this brief report than the nuclear experts on site that know the full picture?
malfist
你能具体解释一下,为什么你比那些掌握了全部情况的现场核能专家更有资格根据这份简要报告来评估风险吗?