2025 10 31 HackerNews

2025-10-31 Hacker News Top Stories #

  1. uv 是由 Astral 用 Rust 开发的跨平台 Python 工具,自动管理项目 Python 版本、依赖与虚拟环境,大幅提升环境一致性与速度,但存在商业化与锁定风险。
  2. Canva 推出的 Affinity Studio 成为免费全功能设计应用,保留本地核心专业工具,AI 高级功能需云端付费,用户对隐私与可持续性存疑。
  3. 文章通过互动示例讲解抖动原理,展示有序抖动与误差扩散如何在有限颜色下模拟灰阶并保留细节。
  4. 为兼容主流流媒体,Crunchyroll 简化并替换复杂排版字幕,导致官方字幕质量下降并引发可读性与兼容性担忧。
  5. 作者指出许多自由软件面向高级用户且界面复杂,倡导为复杂工具做极简前端以提升普通用户的可用性。
  6. 报道称 ICE 与 CBP 在街头用移动人脸识别核查身份,做法缺乏透明与监管且难以受州级隐私法制约。
  7. 超过70国签署的联合国网络犯罪公约旨在统一电子证据与跨境协作,但被担忧削弱隐私并可能被专制政权滥用,美国仍在审查未签署。
  8. ICANN 报告强调自由开源软件是域名系统运行的基石,建议政策制定者采取支持性措施以保障互联网开放性与稳定性。
  9. Ventoy 是开源工具,可将 U 盘制成多镜像可引导盘,支持多种格式与启动模式,简化多系统测试与部署但部分 ISO 兼容性仍有问题。
  10. 开发者在 Raspberry Pi Pico 上用纯软件(PIO+DMA)实现了 100 Mbit/s 以太网发送(仅发送端验证),展示 MCU 在软件定义硬件方面的潜力。

Uv is the best thing to happen to the Python ecosystem in a decade #

https://emily.space/posts/251023-uv

uv 是近年来对 Python 生态系统影响深远的全新工具,由初创公司 Astral 开发,以其极快的速度和简洁的使用体验,被誉为十年来最值得期待的 Python 工具。它基于 Rust 编写,跨平台兼容,能高效完成 Python 版本管理、包安装、虚拟环境创建和依赖冲突解决。

安装 uv 非常简单,只需一条命令即可完成:Linux 和 Mac 用户使用 curl 命令,Windows 用户则可通过 PowerShell 执行。该工具独立运行,不会干扰现有 Python 安装,安全且易于试用。

项目开发中,uv 通过读取项目根目录下的 pyproject.toml 文件自动管理环境。该文件是现代 Python 项目标准的依赖配置文件,可指定所需 Python 版本和依赖包。使用 uv init 命令可快速初始化新项目,生成包含 pyproject.toml 和 README.md 等基础文件的项目结构。

通过 uv sync 命令,uv 会自动安装指定版本的 Python,创建虚拟环境,并生成 uv.lock 文件,确保依赖版本完全一致,实现跨机器、跨团队的环境复现。无需手动激活环境,使用 uv run 命令即可直接运行脚本或工具,如 uv run myscript.py 或 uv run jupyter lab。

添加依赖更便捷,只需执行 uv add 包名,即可自动更新 pyproject.toml 并安装包。支持指定版本约束,也支持从 Git 或本地路径添加依赖。

uv 还支持精确锁定 Python 版本,如 uv python pin 3.12.9,确保项目在所有设备上使用完全一致的 Python 环境。

对于临时使用工具的需求,uv 提供 uvx 命令,可一键下载并运行工具,如 uvx ruff 进行代码检查,或 uvx –with pandas,pyarrow ipython 快速启动带依赖的交互环境。工具首次使用会下载,后续调用极快,得益于其高效的缓存机制。

作者在实际项目中使用 uv 后,显著提升了团队协作效率,尤其在多操作系统、异步开发的场景下,解决了依赖混乱和环境不一致的问题。目前,uv 已被用于开发、CI/CD(GitHub Actions)和生产环境,实现 Python 环境的统一管理。

HN 热度 2156 points | 评论 1227 comments | 作者:todsacerdoti | 1 day ago #

https://news.ycombinator.com/item?id=45751400

  • UV 的出现展示了现代开发者工具的核心原则:在提升效率的同时保持选择自由,支持项目导向和环境导向两种工作流。
  • UV 的极速性能显著降低了切换开发模式的成本,使实验性开发与正式项目之间的迁移变得无缝且高效。
  • UV 的成功推动了整个 Python 生态系统的现代化,提升了开发者对工具链的期待,带动了生态整体进步。
  • 尽管 UV 表现卓越,但其性能也反衬出 Python 在构建高性能工具时的局限性,引发关于语言适用性的讨论。
  • 有人认为,UV 的出现并非证明 Python 无用,而是说明在合适场景下,Python 依然具有价值,不应因工具性能而否定语言本身。
  • 有人担忧 UV 可能会走向商业化,一旦其生态被锁定,用户将面临高昂的迁移成本,尽管目前仍为开源。
  • 项目方已开始封闭测试其付费产品 pyx,引发对未来商业化的警惕,但开源模式仍为用户保留了替代选择。
  • 有观点认为,开源项目商业化是常态,只要不破坏开源核心,用户可理性评估是否继续使用。
  • 一些人指出,Python 社区长期存在治理问题,如 PyPA 体系效率低下,这正是 UV 等新工具诞生的背景。
  • 有人批评当前 Python 生态中存在“技术崇拜”现象,用户盲目追随 PSF 等权威,而非基于实际技术价值做选择。
  • 为防止工具锁定,PEP 751 提出标准化锁文件格式,有助于降低对特定工具的依赖,提升生态互操作性。
  • 历史经验表明,开源项目被 fork 后可能超越原项目,如 Jenkins 超越 Hudson、LibreOffice 超越 OpenOffice。
  • 一些人认为,即使原项目停止维护,其 fork 仍可能存活并发展,因此无需过度担忧生态锁定。
  • 也有观点指出,真正的 fork 往往源于开发者对原项目不满,而非单纯技术替代,生态分裂风险依然存在。
  • 有人认为,Anaconda 等历史案例表明,新工具的出现可能加剧生态碎片化,带来长期维护负担。
  • 从历史看,技术生态的演进常伴随“新工具取代旧工具”的过程,如 Blink 取代 WebKit,KHTML 消亡。
  • 有观点认为,UV 的成功可能吸引更多开发者尝试用 Python 构建高性能工具,但其性能瓶颈仍难以突破。
  • 有人指出,Python 的生态问题并非单一工具能解决,需系统性改革,而 UV 只是其中一环。

Affinity Studio now free #

https://www.affinity.studio/get-affinity

Affinity 是一款免费的全功能创意设计应用,集成矢量设计、图像编辑和页面布局工具,无需离开文档即可完成全部创作工作。该应用由 Canva 推出,用户可通过免费 Canva 账户下载并使用,无需支付任何费用。

应用支持 Windows 和 macOS 平台,未来将推出 iPadOS 版本。它已优化支持 Apple Silicon 芯片,性能出色。用户可在多台设备上安装使用,且可无缝打开此前在 Affinity V1 和 V2 中创建的文件,但旧版本无法打开新格式的 .af 文件。

Affinity 提供三大核心工作室:像素(Pixel)、矢量(Vector)和布局(Layout),每个工作室均包含专业级工具。支持非破坏性编辑、实时性能引擎、图层与滤镜的非破坏性调整、高精度导出(按对象、切片或整档导出),并支持一键导出至 Canva。

图像编辑功能强大,包括 RAW 编辑、镜头校正、HDR 合成、全景拼接、批量处理宏、AI 修复工具(如去背景、内容感知填充)等。矢量设计支持精确绘图、实时形状编辑、布尔运算、路径追踪、网格渐变、图案填充等。页面布局功能支持文本自动流、母版页、变量字体、CMYK/专色输出、预检、出血设置等,适合专业印刷需求。

若用户拥有 Canva Premium 计划(Pro、Business、Enterprise 或 Education),可在 Affinity 中解锁强大的 AI 工具,包括:生成填充、图像扩展、图像/矢量生成、颜色化、深度选择、超分辨率、人像模糊与灯光调整等,并可查看完整的 AI 生成历史。

用户可自定义工作区,自由组合工具面板,打造专属创意工作室。所有功能均免费开放,且未来将持续免费更新,新增功能不断推出。

虽然支持导入 PSD、AI、PDF、SVG、IDML 等多种格式,但仅限于桌面版。目前暂不支持在 iPad 上与新桌面版跨平台协作,建议在 iPad 上继续使用旧版 V2 独立操作。

Affinity 支持多语言,包括英语、法语、德语、意大利语、西班牙语、葡萄牙语、日语、中文、印尼语和土耳其语,更多语言正在开发中。

对于企业或教育机构,可通过 Canva Enterprise 或 Canva Districts 账户实现单点登录(SSO),为团队统一部署 Affinity。

HN 热度 692 points | 评论 527 comments | 作者:dagmx | 8 hours ago #

https://news.ycombinator.com/item?id=45761445

  • Affinity 套件曾是无需订阅的优质设计工具,深受设计师喜爱,但被 Canva 收购后转型为免费增值模式,令人失望。
  • 从永久授权转向免费增值模式,尤其是捆绑 AI 功能订阅,反映出公司战略已从“替代 Adobe”转向“追逐 AI 商业利益”。
  • 免费版本保留核心功能,AI 功能需付费解锁,这种模式有助于降低使用门槛,让更多人接触专业设计工具。
  • 虽然免费版可用,但 AI 功能依赖云端服务,意味着软件已从本地应用转变为 SaaS 服务,长期可持续性存疑。
  • 公司声称用户内容不会用于训练 AI 模型,但用户仍对数据隐私和潜在数据收集保持高度怀疑。
  • 有观点认为,AI 功能需要大量计算资源,本地运行成本过高,因此采用云端模型是合理选择,但这也意味着公司必须通过订阅盈利。
  • 免费版本中可完全禁用 AI 功能,对不使用 AI 的用户而言,这反而是好事,避免了不必要的功能干扰。
  • 类似 CapCut 和 DaVinci Resolve 的免费增值模式已证明可行,只要功能强大且不强制消费,用户接受度高。
  • 若 AI 技术泡沫破裂,依赖 AI 收入的公司可能面临困境,但即便成功,也可能导致工作岗位被自动化取代。
  • 从长远看,AI 功能的引入可能带来更高效的设计流程,如自动去背景、智能修复等,对普通用户有实际帮助。

Dithering – Part 1 #

https://visualrambling.space/dithering-part-1/

这是一个关于“抖动”(Dithering)技术的视觉化科普文章,分为三部分,当前为第一部分。文章通过互动动画和直观示例,解释了抖动如何在仅有黑白两种颜色的显示条件下,模拟出多种灰度效果。

文章开头以一个黑白像素交替组成的动画引入,展示看似有灰度的图像其实仅由黑与白像素构成。抖动的核心原理是通过有规律地排列黑白像素,利用人眼视觉的错觉,模拟出中间灰度的视觉效果。

接着,文章对比了简单色阶映射方法与抖动方法的差异。简单映射会将像素直接归为黑或白,导致图像对比强烈、细节丢失;而抖动通过有选择地将部分像素“推”向相反颜色,形成特定的图案,使灰度变化更自然。

文章进一步介绍了“有序抖动”(Ordered Dithering)的实现方式:使用一个阈值矩阵(threshold map),将每个像素的亮度与对应阈值比较,决定其最终颜色。阈值矩阵的值从 0(最暗)到 1(最亮),通过重复填充,形成可扩展的模式。亮度高的区域会生成更多白色像素,亮度低的区域则生成更多黑色像素,从而在视觉上形成灰度层次。

最后,作者指出抖动的本质并非“添加”效果,而是“用更少的颜色还原更丰富的视觉层次”,并预告后续两部分将深入探讨阈值矩阵的生成算法和另一种重要方法——误差扩散(Error Diffusion),以展现不同抖动算法带来的独特视觉风格。

整篇文章以简洁、互动、视觉化的方式,帮助读者从直观感受走向理解原理,适合对图形处理、视觉设计或计算机图形学感兴趣的读者。

HN 热度 431 points | 评论 89 comments | 作者:Bogdanp | 1 day ago #

https://news.ycombinator.com/item?id=45750954

  • 有序抖动(如 Bayer 矩阵)虽然能增加视觉上的颜色数量,但因缺乏随机性,仍会产生明显的色带,不符合严格意义上的抖动定义。
  • 真正的抖动应通过引入噪声(如误差扩散或蓝噪声)来消除色带,使视觉过渡更平滑,而不仅仅是使用固定的阈值矩阵。
  • 误差扩散抖动和预设噪声模式的抖动虽然算法上是确定性的,但本质上仍属于抖动,因为它们通过控制量化误差的分布来改善视觉效果。
  • Bresenham 直线算法本质上是一种抖动,其通过累积误差并动态调整像素选择,以逼近理想直线,体现了抖动的核心思想——在离散空间中逼近连续信号。
  • 抖动的本质是用一个较小的可用集合(如颜色或像素位置)来近似一个更大的集合,通过误差扩散或噪声分布优化近似效果。
  • 有序抖动中的阈值矩阵可视为一种“预计算的噪声”,其作用是将量化误差集中在人眼不敏感的高频区域,从而提升视觉质量。
  • 尽管有序抖动在技术上属于抖动范畴,但因其缺乏动态噪声,视觉上仍可能产生明显带状伪影,因此在某些语境下不被视为“真正的”抖动。
  • 抖动的核心目标是避免大尺度的视觉模式(如色带),而不仅仅是增加颜色数量,这与有序抖动的局限性形成对比。

Crunchyroll is destroying its subtitles #

https://daiz.moe/crunchyroll-is-destroying-its-subtitles-for-no-good-reason/

自 2025 年秋季动画季开始,Crunchyroll 的字幕呈现质量出现显著下滑,与此前夏季 2025 季的高水平字幕形成鲜明对比。新字幕在处理对话与屏幕文字时,不再区分位置,所有内容堆叠在画面顶部或底部,仅靠大小写区分,严重影响可读性。大量屏幕文字甚至被直接忽略未翻译。

相比之下,夏季 2025 季的字幕采用分层、分位置的排版方式,能清晰呈现多处屏幕文字与对话并行的情况,实现精准对应,视觉体验优秀。这种高质量字幕曾是 Crunchyroll 的标志性优势。

如今,即使由 Crunchyroll 官方团队制作的“第一方字幕”也出现了类似第三方字幕的低质问题,反映出其字幕制作流程的重大退步。问题根源在于 Crunchyroll 为满足 Netflix 和 Amazon Prime Video 等通用流媒体平台的字幕标准,被迫简化字幕格式。

这些平台对字幕有严格限制:最多仅允许两行文字同时显示,禁止重叠与自由定位,且不支持复杂排版。尽管 TTML 格式本身支持这些功能,但平台却选择屏蔽。为适应这些限制,Crunchyroll 内部员工被要求手动将原本带有复杂排版的高质量字幕,转换为仅支持基础格式的低质量版本,且额外获得报酬。

这一转变导致 Crunchyroll 失去了在动画字幕排版(typesetting)领域的领先地位。目前,仅有 Sentai Filmworks 旗下的 Hidive 仍在坚持高质量字幕排版,但其内容覆盖范围有限。Crunchyroll 的退步,反映出在商业合作与内容质量之间的艰难取舍。

HN 热度 423 points | 评论 154 comments | 作者:Daiz | 1 day ago #

https://news.ycombinator.com/item?id=45754509

  • Crunchyroll 正在主动删除高质量的旧字幕,并用低质量的字幕替换,这表明其有意逐步淘汰优质字幕。
  • 保留硬字幕(硬编码字幕)会增加视频流的存储和分发成本,因为需要为每种语言和画质组合保存独立的视频版本。
  • 硬字幕导致 CDN 和流媒体系统难以高效运行,尤其是在支持多种画质和语言的情况下。
  • 软字幕(如 ASS 格式)在现代流媒体中是更优方案,但部分老旧或低端设备不支持复杂字幕格式。
  • 使用 ASS 渲染为 PNG 序列图是一种技术可行方案,但可能带来高带宽消耗和兼容性问题。
  • 硬字幕并非必须全视频段落使用,仅对需要特殊排版的片段进行硬编码即可,其他部分保留软字幕。
  • 通过分段处理视频,只对需要硬字幕的片段生成特定版本,可大幅减少冗余视频文件。
  • 虽然技术上可以实现更高效的字幕系统,但在大规模部署时,兼容性问题可能导致播放失败率显著上升。
  • 现实中许多智能电视和流媒体设备对软字幕支持不佳,导致实际体验不稳定。
  • Crunchyroll 高层希望从 ASS 字幕系统转向更“行业标准”但功能更弱的系统,因此必须先替换旧字幕以保证兼容性。
  • 保留硬字幕是为了满足部分不支持复杂字幕的设备,但这些设备的用户仍在付费,不能忽视。
  • 仅保留英语硬字幕即可满足大多数用户需求,其他语言使用软字幕,不应因少数设备而牺牲整体质量。
  • 当前字幕系统的问题并非技术不可解,而是企业决策和资源投入不足所致。

Free software scares normal people #

https://danieldelaney.net/normal/

普通人在使用计算机时常常面临视频格式转换的困扰,他们需要播放、上传或处理视频,但遇到不兼容的格式。尽管像 Handbrake 这样的开源工具功能强大,但其用户界面复杂,对普通用户不友好,导致他们感到困惑甚至放弃使用。

作者指出,自由软件领域普遍存在“为高级用户设计”的问题,许多优秀工具缺乏适合普通用户的简洁界面。结果是,普通人无法独立完成简单任务,只能求助于懂技术的朋友或家人。

作者以自己开发的“Magicbrake”为例,展示如何用一个简单的前端界面解决这一问题。Magicbrake 只保留一个按钮,专注于将奇怪格式的视频转换为通用的、小体积的 MP4 文件,满足绝大多数人的核心需求。

作者强调,简化界面不是削弱功能,而是让工具更易用。真正需要高级功能的人仍可使用原版 Handbrake。这种“隐藏复杂性”的设计,就像给遥控器贴胶带遮住不常用的按键,让普通人能轻松上手。

他呼吁技术能力强的人,花一个晚上开发类似的简化工具。世界上有很多复杂但优秀的自由软件,因界面障碍被普通人忽略。只需为 80% 的用户隐藏 20% 的复杂功能,就能大幅提升他们的使用体验和幸福感。

HN 热度 415 points | 评论 284 comments | 作者:cryptophreak | 9 hours ago #

https://news.ycombinator.com/item?id=45760878

  • 操作系统层面应提供高度统一的用户界面与工作流标准,减少应用品牌化带来的干扰,让用户拥有完全的控制权。
  • 简单的界面设计看似容易,实则难以维持,需要强有力的决策者或管理结构来防止功能膨胀和界面分裂。
  • 开发者往往低估了设计优秀用户界面的难度,因为界面语言看似简单,但其背后隐含的复杂性与用户需求高度相关。
  • 优秀的界面设计应保持简单、层级清晰且高度可预测,这与自由开源项目中常见的功能堆砌相冲突。
  • 界面设计不应仅追求视觉上的极简,如极小字体和大量留白,这可能使普通用户难以使用。
  • 软件功能的组织应基于用户的工作流程,而非底层架构,否则会严重影响可用性。
  • 一些开源项目对用户体验不够重视,仅希望用户使用,但并不将其视为关键目标。
  • 优秀的界面设计与编程一样复杂,需要深厚的专业能力,不应被轻视。
  • 软件工程的复杂性远超传统工程,因为其复杂性存在于多个维度,且可无限叠加。
  • 用户常误以为修改现有按钮或流程是高效做法,实则可能引入更多复杂性,新设按钮或流程反而是更优解。

ICE and CBP agents are scanning faces on the street to verify citizenship #

https://www.404media.co/ice-and-cbp-agents-are-scanning-peoples-faces-on-the-street-to-verify-citizenship/

404 Media 发布一篇深度调查文章,揭露美国移民与海关执法局(ICE)和边境巡逻队(CBP)执法人员在街头使用手机进行人脸识别技术,以核实民众的公民身份。文章引用社交媒体视频,展示边境巡逻人员在芝加哥街头拦截两名骑自行车的青少年时,因其中一人未携带身份证件,便要求同事用手机进行“面部扫描”。一名执法人员将手机对准少年面部,持续数秒后查看结果,并要求其确认姓名。

文章指出,这种行为被专家批评为“纯粹的反乌托邦式恐怖”,凸显了执法机构在缺乏透明度和监管的情况下滥用技术的问题。报道还提到,此类行动可能涉及“移动堡垒”(Mobile Fortify)系统,该系统允许执法人员在非边境地区使用人脸识别技术进行身份核查。

作者 Joseph Cox 呼吁知情人士提供更多信息,可通过 Signal 或邮件联系。文章强调,404 Media 是独立媒体,由记者创办,致力于揭露网络与现实世界中的隐秘现象,读者可付费订阅获取完整内容及独家播客。

HN 热度 370 points | 评论 341 comments | 作者:samfriedman | 1 day ago #

https://news.ycombinator.com/item?id=45749781

  • ICE 官员被指示无视任何其他公民身份证据,仅以移动堡垒应用的生物识别匹配结果作为最终判断依据,这种做法完全无视法律。
  • ICE 机构从设计上就倾向于成为缺乏法律约束的暴力工具,其运作模式类似于政府的私人打手。
  • 特朗普政府自上任初期就明确支持执法机构摆脱法律约束,推动建立一种“无法律”的执法文化。
  • ICE 的执法文化原本就松散,缺乏军队那种对合法命令和武力使用的严格规范,导致滥用权力现象长期存在。
  • 当前 ICE 高层正在被大规模清洗,取而代之的是来自边境巡逻队的人员,而边境巡逻队才是许多移民执法滥用行为的实际执行者。
  • 100 英里边境区域内属于宪法保护的“真空地带”,使得联邦执法机构在此区域可不受常规法律约束。
  • 伊利诺伊州的生物识别隐私法(BIPA)是全美最严格的,但其不适用于联邦政府,因此难以对联邦机构的生物识别滥用行为进行法律追责。
  • 法律上,面部信息不被视为受第四修正案保护的隐私,因此政府在公共场合进行人脸识别不构成非法搜查。
  • 最高法院已实质上关闭了对 ICE 或 DHS 提起诉讼的所有合法途径,除非由司法部主动起诉,而这几乎不可能发生。
  • 现有司法体系普遍倾向于服从联邦机制,使得州法院也难以介入并追究联邦机构责任。
  • 面对无法反抗的监控,未来可能出现人们在公共场合戴头套以保护面部隐私,但这也可能被反制为法律禁止。
  • 支持大规模监控的人往往同时反对公众遮面法律,形成逻辑矛盾。
  • 可考虑利用技术手段识别并追踪压迫者,作为对监控权力的反制。
  • 有人提出通过临时纹身或贴纸制造面部干扰图案,以干扰人脸识别系统。
  • CV Dazzle 等早期抗识别妆容设计已过时,现代 AI 模型能轻易绕过其干扰。
  • 新一代数字迷彩技术(如 Hyperface)尝试通过视觉干扰来对抗人脸识别,但效果尚不确定。
  • 人脸识别技术的滥用已引发对个人自由和隐私的严重担忧,尤其在缺乏法律制约的情况下。

US declines to join more than 70 countries in signing UN cybercrime treaty #

https://therecord.media/us-declines-signing-cybercrime-treaty?

联合国《打击网络犯罪公约》在河内举行签约仪式,超过 70 个国家签署该公约,标志着全球应对网络犯罪合作的重要进展。该公约由联合国大会于 2024 年 12 月通过,旨在建立跨国协作机制,提升各国在网络安全领域的能力建设,并推动电子证据的跨境收集与共享。联合国秘书长古特雷斯强调,网络空间已成为犯罪温床,每年造成全球约 10.5 万亿美元经济损失,涉及诈骗、勒索软件、毒品与武器走私、人口贩卖及洗钱等严重犯罪活动。

公约首次确立全球统一的电子证据标准,首次将依赖互联网实施的犯罪行为定为国际罪行,并首次将非自愿传播私密影像列为犯罪行为。它还建立首个 24/7 全球协作网络,支持各国快速开展执法合作,尤其有助于资源有限的全球南方国家获得技术支持与资金援助。

然而,美国未参与签署,其国务院表示仍在“审查”该条约。科技行业和人权组织对该公约提出强烈批评,认为其可能被滥用为监控工具,削弱隐私权与数字自由。批评者担忧,专制政权可能利用该公约对异见人士、抗议者实施跨境镇压,且缺乏明确的数据保护机制。Access Now 组织的拉曼·吉特·辛格·奇玛指出,该公约实质上为“网络威权主义”提供合法性,助长全球数字权利的侵蚀。

尽管存在争议,联合国方面强调,公约在保障基本人权的前提下,解决了长期以来跨国执法中“罪犯在一国、受害者在另一国、数据存于第三国”的司法障碍,为全球打击网络犯罪提供了关键法律工具。公约将在第 40 个缔约国完成批准后 90 天生效。

HN 热度 299 points | 评论 187 comments | 作者:pcaharrier | 9 hours ago #

https://news.ycombinator.com/item?id=45760328

  • 该条约受到科技行业和人权组织的广泛批评,认为其可能将网络安全研究定为犯罪,并强制各国建立广泛的电子监控体系,缺乏足够的数据保护机制。
  • 条约要求成员国法律强制互联网服务提供商收集特定数据,且对数据请求缺乏透明度,仅在涉及性别、种族、宗教、国籍、民族或政治观点等情况下可拒绝请求,这一条款在谈判中被削弱。
  • 该条约可能被专制政权滥用,用于打压异见人士和抗议者,甚至对境外人士实施跨国镇压,实质上是“网络威权主义”的合法化工具。
  • 尽管有观点认为该条约可促进跨国执法合作,如美国可要求俄罗斯协助追回被黑客盗取的资金,但现实中俄罗斯等签署国的履约意愿和能力值得怀疑。
  • 有评论指出,美国自身在条约遵守方面也存在不一致问题,其政府对条约的遵守态度具有高度随意性,这削弱了其倡导国际条约的可信度。
  • 该条约本质上类似于“五眼联盟”式的跨国情报共享机制,但其范围更广,可能被用于压制数字自由,对全球数字权利构成威胁。
  • 有人质疑为何各国政府仍支持此类条约,认为其背后存在对国际合作的误解,而实际上许多国家的参与可能更多出于政治姿态而非实际利益。
  • 有评论将该条约与巴黎气候协定类比,认为这类国际协议往往导致美国承担更多责任,而其他国家则借机削弱美国影响力,但也有观点认为这种类比并不恰当。

The Internet runs on free and open source software and so does the DNS #

https://www.icann.org/en/blogs/details/the-internet-runs-on-free-and-open-source-softwareand-so-does-the-dns-23-10-2025-en

ICANN 发布报告 SAC132《域名系统运行在自由开源软件之上》,强调自由开源软件(FOSS)是互联网域名系统(DNS)的基石,对网络安全与稳定至关重要。该报告由 ICANN 安全与稳定咨询委员会(SSAC)发布,旨在为政策制定者提供非技术性指导,帮助其在制定网络安全法规时充分考虑 FOSS 在 DNS 中的核心作用。

报告指出,美国、英国和欧盟的现行网络安全政策在对待 FOSS 方面存在差异,部分政策可能无意中对 DNS 基础设施的稳定性构成威胁。因此,报告呼吁政策制定者采取支持性措施,保护和强化 FOSS 生态系统,以确保全球互联网连接的可持续性与开放性。

报告包含三大核心内容:一是为非技术背景读者提供 DNS 与 FOSS 开发模式的清晰概述;二是分析主要国家和地区的网络安全法规对 FOSS 的影响;三是提出具体建议,帮助政策制定者推动 FOSS 的健康发展。

ICANN 邀请所有政策制定者、技术专家及利益相关方阅读报告,并参与 ICANN84 大会(无论现场或远程),共同探讨如何维护一个安全、稳定、开放的互联网环境。报告特别感谢了 SSAC 成员及特邀专家,尤其是联合主席 Maarten Aertsen 和 Barry Leiba 的贡献。

HN 热度 257 points | 评论 49 comments | 作者:ChrisArchitect | 1 day ago #

https://news.ycombinator.com/item?id=45750875

  • 互联网的根基是政府资助、非营利性质的开放协议,若非如此,可能只会形成多个相互隔离的封闭平台。
  • 20 世纪 80 至 90 年代技术发展迅速,存在 Gopher、BBS、AOL、CompuServe、Prodigy 等多样化的网络服务,彼此独立。
  • 美国的 ARPANET 最初并非为应对核战而设计,而是为了连接科研机构和远程使用昂贵的 ILLIAC IV 计算机,以证明其投资价值。
  • ARPANET 的军事目标确实存在,如支持指挥与控制、核战环境下的通信韧性,但其设计初衷并非纯粹的军事防御。
  • CYCLADES 网络由法国学术界开发,推动了分组交换和主机负责可靠传输的理念,但因法国邮政电信部门(PTT)垄断数据传输而被强制关闭。
  • 互联网协议的开放性是连接不同系统、实现互操作性的必要条件,而非出于纯粹的利他主义。
  • 尽管 ARPANET 具有军事背景,但其设计思想体现了对系统韧性与去中心化的追求,具有超越军事意义的人类共同体价值。
  • 互联网的兴起并非必然,而是多种技术实验与开放协作共同作用的结果,早期封闭系统如 Minitel、AOL 等曾长期存在。
  • 即使没有 IP 协议,某些封闭系统(如早期 3G 运营商)仍可能发展出类似互联网的私有服务,但缺乏跨平台互通性。
  • 互联网真正面向大众的普及始于 1993 年政府放松管制,此前公共用户几乎无法接触互联网,商业内容受到严格限制。
  • 互联网的商业化成功建立在开放协议基础之上,但其早期发展依赖于非商业、政府支持的科研网络。

Ventoy: Create bootable USB drive for ISO/WIM/IMG/VHD(x)/EFI Files #

https://github.com/ventoy/Ventoy

Ventoy 是一个开源工具,用于创建可启动的 USB 驱动器,支持 ISO、WIM、IMG、VHD(x) 和 EFI 等多种镜像文件格式。使用 Ventoy 后,无需反复格式化 USB 设备,只需将镜像文件直接复制到 USB 中,即可自动识别并提供启动菜单供选择。

该工具支持多种架构和启动模式,包括 x86 Legacy BIOS、IA32 UEFI、x86_64 UEFI、ARM64 UEFI 和 MIPS64EL UEFI,同时兼容 MBR 和 GPT 分区样式。适用于绝大多数操作系统,如 Windows(含 WinPE)、Linux(包括 Debian、Ubuntu、CentOS、Fedora、Arch 等 1200+ ISO 已测试)、Unix、ChromeOS、VMware、Xen 等。

Ventoy 提供图形化界面和命令行工具,支持在本地磁盘中浏览并启动镜像文件,还支持虚拟磁盘(.vtoy)和网络启动(IPXE)。最新版本 1.1.07 修复了多个问题,包括 ISO 分区异常、Linux GUI 显示错误、Windows 11 启动错误 0x80070001 等。

项目采用 GPL-3.0 许可证,可通过官网 https://www.ventoy.net 获取下载与文档。支持通过 Liberapay、Open Collective、PayPal 等渠道捐赠支持开发。项目持续更新,社区活跃,广泛应用于系统部署、故障排查和多系统测试场景。

HN 热度 253 points | 评论 105 comments | 作者:wilsonfiifi | 9 hours ago #

https://news.ycombinator.com/item?id=45760340

  • Ventoy 通过简单拖拽 ISO 文件即可创建多系统启动 U 盘,无需反复刷写,使用非常方便,尤其适合双系统安装场景。
  • 部分用户反映 Ventoy 在 UEFI 模式下对某些 Linux ISO 支持不稳定,可能因 UEFI 固件兼容性问题导致启动失败。
  • 有用户指出,文件写入未完成是导致启动失败的常见原因,需通过文件管理器安全弹出或执行 sync 命令确保数据写入完成。
  • 使用 GPT 分区表而非 MBR 可提升兼容性,尤其是 UEFI 启动时,建议使用最新版本 Ventoy 以获得更好的 ISO 兼容性。
  • 某些 Windows 安装 ISO 在 Ventoy 中无法正常启动,表现为“缺少硬盘驱动程序”错误,可能与 ISO 文件结构或 4GB 文件限制有关。
  • Windows ISO 不能直接用 dd 命令写入 U 盘,需格式化为 FAT32 并手动复制文件,大文件需拆分处理,否则无法被安装程序识别。
  • Rufus 等工具可自动处理 Windows ISO 的拆分与写入,是替代 Ventoy 的可行方案,尤其适用于 Windows 安装场景。
  • Ventoy 支持安全启动,只需注册一次即可运行所有 ISO,避免为每个 U 盘单独注册,提升使用便利性。
  • 有用户指出 Ventoy 内部依赖大量二进制 blob 驱动,存在安全审计问题,但项目作者已主动公开问题并提供构建说明,便于审查。

Raspberry Pi Pico Bit-Bangs 100 Mbit/S Ethernet #

https://www.elektormagazine.com/news/rp2350-bit-bangs-100-mbit-ethernet

本文介绍了开发者 Steve Markgraf 利用 Raspberry Pi Pico(基于 RP2040 或 RP2350 芯片)通过纯软件方式实现 100 Mbit/s 以太网发送的技术突破。该项目名为 Pico-100BASE-TX,完全基于 PIO(可编程输入输出)和 DMA 技术,实现了 MLT-3 编码、4B5B 线路编码及 scrambling 处理,工作在 125 MHz 符号速率下。

该方案为仅发送端的验证性项目,不支持接收,因此不能直接连接到 PoE 设备,建议通过脉冲变压器或以太网交换机进行电气隔离。实测可实现约 11 MB/s 的 UDP 数据传输速率,已成功用于实时音频流和 ADC 数据采集演示。

项目代码开源,支持 RP2040 与 RP2350(即 Pico 2),兼容标准 Pico SDK。示例应用包括计数器、内部 ADC 数据流和使用 PCM1802 音频 ADC 的 75 kHz 采样音频演示。

这一成果展示了微型 MCU 在软件定义硬件方面的巨大潜力,即便没有专用 PHY 芯片,也能实现高速数据传输。未来或可应用于低成本、紧凑型测试仪器、远程传感器或实验性网络接口等场景。

文章最后提出思考:在两美元级别的微控制器上,软件定义硬件的极限究竟有多远?

HN 热度 252 points | 评论 78 comments | 作者:chaosprint | 1 day ago #

https://news.ycombinator.com/item?id=45754439

  • 这种通过微控制器实现高速以太网的技术演进,体现了计算机领域中“轮子循环”现象,即功能最初由 CPU 实现,随后逐步外接专用硬件,最终集成到芯片内部。
  • 该现象最早可追溯至 1968 年,由 Sutherland 和 Myer 等人提出,后来被 Bell、Mudge 和 MacNamara 等人在教科书中进一步阐述。
  • 技术发展路径通常是:先在 CPU 中实现功能,再通过独立硬件卡实现,接着在 FPGA 或专用芯片中实现,最终将功能集成到 CPU 内部,形成更高效的专用模块。
  • 以 8087 浮点协处理器为例,早期为独立芯片,后期被集成到 386 和 486 处理器中,体现了这一演进过程。
  • 当前的 MCU 价格低廉且功能强大,使得普通用户也能轻松进行硬件开发,是现代“玩硬件”的黄金时代。
  • 建议初学者从点亮 LED 开始,逐步学习 PWM 调光、RGB 灯控制、WS2812B 灯带编程,最终实现网络控制和视频流展示等进阶项目。
  • 通过制作电子墨水屏显示动画、构建远程门禁系统、实现智能家居自动化等项目,既能锻炼技能,也能获得极大乐趣。
  • 一些实际项目如雨天自动关闭天窗、统一控制电视与音响系统、制作 GPS 同步翻转时钟等,虽看似平凡,但极具实用价值和动手乐趣。
  • 尽管存在芯片 counterfeit(假冒)问题,但低端 MCU 如 Padauk、CH32V003 等仍可能采用较先进的制程节点,且假冒问题更多源于监管而非技术节点本身。
  • 低成本 MCU 的普及得益于成熟的制造工艺和高良率,即使在地缘政治紧张背景下,短期内仍具备稳定供应潜力。

Hacker News 精彩评论及翻译 #

Uv is the best thing to happen to the Python ecosy… #

https://news.ycombinator.com/item?id=45752730

There is nothing I dread more within the general context of software development, broadly , than trying to run other people’s Python projects. Nothing. It’s shocking that it has been so bad for so long.

caconym_

在软件开发这个大范畴里,没有什么比尝试运行别人的Python项目更让我感到恐惧了。真的,没有。糟糕到这种程度,而且持续了这么久,这实在令人震惊。

Affinity Studio now free #

https://news.ycombinator.com/item?id=45762521

I used Affinity for several years, so to add some background here:

Serif is the company that originally built this software.

2014–2024

Serif developed the Affinity suite, a collection of three independent desktop apps sold with a one-time payment model:

  • Affinity Designer: vector graphic design (Adobe Illustrator equivalent)

  • Affinity Photo: digital image editing (Adobe Photoshop equivalent)

  • Affinity Publisher: print and layout design (Adobe InDesign equivalent)

They were solid, professional tools without subscriptions like Adobe, a big reason why many designers loved them.

2024

Canva acquired Serif.

2025 (today)

The product has been relaunched. The three apps are now merged into a single app, simply called Affinity, and it follows a freemium model.

From what I’ve tested, you need a Canva account to download and open the app (you can opt out of some telemetry during setup).

The new app has four tabs:

  • Vector: formerly Affinity Designer

  • Pixel: formerly Affinity Photo

  • Layout: formerly Affinity Publisher

  • Canva AI: a new, paid AI-powered section

Screenshot https://imgur.com/a/h1S6fcK

Hope can help!

pentagrama

我用 Affinity 好几年了,所以这里补充一些背景信息:

Serif 是最初开发这款软件的公司。

2014–2024

Serif 开发了 Affinity 套件,这是一套包含三个独立桌面应用程序的软件套件,采用一次性付费模式销售:

  • Affinity Designer:矢量图形设计(相当于 Adobe Illustrator)
  • Affinity Photo:数字图像编辑(相当于 Adobe Photoshop)
  • Affinity Publisher:印刷与版式设计(相当于 Adobe InDesign)

它们是稳固、专业的工具,没有 Adobe 那样的订阅模式,这也是许多设计师喜爱它们的一个重要原因。

2024

Canva 收购了 Serif。

2025(今天)

产品已重新发布。三个应用程序现在合并成一个名为“Affinity”的单体应用,并采用免费增值模式。

根据我的测试,下载和打开该应用需要一个 Canva 账户(您可以在设置过程中选择退出部分遥测功能)。

新应用包含四个标签页:

  • 矢量:前身为 Affinity Designer
  • 像素:前身为 Affinity Photo
  • 布局:前身为 Affinity Publisher
  • Canva AI:一个新的付费 AI 功能区

截图 https://imgur.com/a/h1S6fcK

希望这能帮到你!

Uv is the best thing to happen to the Python ecosy… #

https://news.ycombinator.com/item?id=45751729

For single-file Python scripts, which 99% of mine seem to be, you can simplify your life immensely by just putting this at the top of the script:

 #!/usr/bin/env -S uv run --script
 # /// script
 # requires-python = ">=3.11"
 # dependencies = [ "modules", "here" ]
 # ///

The script now works like a standalone executable, and uv will magically install and use the specified modules.

LeoPanthera

对于单文件 Python 脚本——我 99% 的脚本都是这种类型——你只需在脚本开头加上以下内容,就能极大地简化你的生活:

#!/usr/bin/env -S uv run --script
# /// script
# requires-python = ">=3.11"
# dependencies = [ "modules", "here" ]
# ///

现在,这个脚本就可以像独立的可执行文件一样运行,uv 会神奇地安装并使用指定的模块。

ICE and CBP agents are scanning faces on the stree… #

https://news.ycombinator.com/item?id=45750618

The absolutely outrageous thing is that apparently they are instructed to ignore all other evidence of citizenship if that app says someone is not a citizen. So even if you have your birth certificate ready, doesn’t matter.

This is completely lawless.

From the article:

He also said “ICE officials have told us that an apparent biometric match by Mobile Fortify is a ‘definitive’ determination of a person’s status and that an ICE officer may ignore evidence of American citizenship—including a birth certificate—if the app says the person is an alien.

fabian2k

真正令人愤慨的是,据称他们被指示,如果那个应用程序显示某个人不是公民,就可以无视所有其他公民身份证据。所以,即使你准备好了出生证明,也毫无意义。

这完全是无法无天的。

来自文章:

他还说,“移民和海关执法局(ICE)官员告诉我们,移动堡垒(Mobile Fortify)的一个明显生物特征匹配,是对一个人身份的‘决定性’判定,如果该应用程序显示该人为外国人,ICE官员可以忽略美国公民身份的证据——包括出生证明。”

Falling panel prices lead to global solar boom, ex… #

https://news.ycombinator.com/item?id=45762412

As I wrote elsewhere, the US government and economy are now essentially a private equity takeover for a large segment of wealthy business: Squeeze out as much money as possible short term - including by issuing debt againts its assets, slashing and burning any costs regardless of ROI and with no regard for the future, and leave the bankrupt husk for someone else to deal with.

The treatment of fossil fuels and renewables fits: Block the obviously more economical and better long-term solution in order to shovel money toward the entrenched wealthy. That it sabotages the future due to climate change and economic inefficiency doesn’t seem to be a significant factor to them.

I forgot, one of the entrenched corporate wealthy told us that climate change isn’t a big deal, and we should send money to his and his friends for solutions.

I’m not anti-business; in fact, quite the opposite: These policies block a free market and the brilliant new businesses that can thrive and deliver solutions to everyone.

mmooss

正如我在其他地方写到的,美国政府和经济如今在很大程度上已成为富商阶层的私募股权收购:尽可能多地榨取短期利润——包括通过抵押资产发行债务、不计投资回报率地削减一切成本,并且毫不顾及未来,最终留下一具破败的空壳让别人去收拾。

对待化石燃料和可再生能源的政策便是如此:他们阻拦那个明显更具经济性且长期更优的解决方案,目的只是为了将钱塞给那些根深蒂固的富人。至于此举会因气候变化和经济低效而破坏未来,在他们看来似乎并不是一个重要因素。

我忘了,一个根深蒂固的富商曾告诉我们,气候变化没什么大不了的,我们应该把钱送给他和他的朋友,让他们去提供解决方案。

我并非反对商业;恰恰相反,这些政策阻碍了自由市场,也扼杀了那些能够蓬勃发展并为所有人提供解决方案的、充满活力的新兴企业。

Free software scares normal people #

https://news.ycombinator.com/item?id=45761639

Good article, but the reasoning is wrong. It isn’t easy to make a simple interface in the same way that Pascal apologized for writing a long letter because he didn’t have time to write a shorter one.

Implementing the UI for one exact use case is not much trouble, but figuring out what that use case is difficult. And defending that use case from the line of people who want “that + this little extra thing”, or the “I just need …” is difficult. It takes a single strong-willed defender, or some sort of onerous management structure, to prevent the interface from quickly devolving back into the million options or schizming into other projects.

Simply put, it is a desirable state, but an unstable one.

squeedles

好文章,但推理是错的。设计一个简洁的界面并非易事,这就像帕斯卡为写了一封长信而道歉,因为他没时间写一封更短的。

为一个特定的用例实现界面倒不难,难的是确定这个用例究竟是什么。而且,要抵御那些想要“这个功能再加上那一点点额外东西”,或者“我只需要……”的人群,也同样困难。需要有一个意志坚定的捍卫者,某种繁复的管理机制,才能防止界面迅速退化回百万个选项,或者分裂成其他项目。

简而言之,这是一种理想状态,但却是一种不稳定的状态。

Tell HN: Azure outage #

https://news.ycombinator.com/item?id=45752029

It still surprises me how much essential services like public transport are completely reliant on cloud providers, and don’t seem to have backups in place.

Here in The Netherlands, almost all trains were first delayed significantly, and then cancelled for a few hours because of this, which had real impact because today is also the day we got to vote for the next parlement (I know some who can’t get home in time before the polls close, and they left for work before they opened).

foresterre

公共服务竟然如此依赖云服务提供商,而且看起来还没有任何备份,这真的让我感到惊讶。就是因为这个原因,今天荷兰几乎所有的火车都先是严重晚点,然后停运了好几个小时。今天也是我们投票选举新一届议会的重要日子,这造成了实实在在的影响。我认识一些人因此没能及时赶回家投票,因为他们是在投票站开放前就去上班了。

AWS to bare metal two years later: Answering your … #

https://news.ycombinator.com/item?id=45745674

The direct cost is the easy part. The more insidious part is that you’re now cultivating a growing staff of technologists whose careers depend on doing things the AWS way, getting AWS certified to ensure they build your systems the AWS Well Architected Way instead of thinking themselves, and can upsell you on AWS lock-in solutions using AWS provided soundbites and sales arguments.

(“Shall we make the app very resilient to failure? Yes running on multiple regions makes the AWS bill bigger but you’ll get much fewer outages, look at all this technobabble that proves it”)

And of course AWS lock-in services are priced to look cheaper compared to their overpricing of standard stuff[1] - if you just spend the engineering effort and IaC coding effort to move onto them, this “savings” can be put to more AWS cloud engineering effort which again makes your cloud eng org bigger and more important.

[1] (For example implementing your app off containers to Lambda, or the db off PostgreSQL to DynamoDB etc)

fulafel

直接成本是容易计算的部分。更阴险的是,你正在培养一支规模不断扩大的技术团队,这些人的职业发展都依赖于遵循AWS的方式,通过获取AWS认证来确保他们按照AWS“卓越架构”原则来构建你的系统,而不是进行独立思考,并且可以利用AWS提供的行话和销售说辞向你推销那些容易导致厂商锁定的解决方案。

(“我们要不要让应用具备极强的容错性?是的,在多个区域运行会让AWS的账单更高,但你遭遇服务中断的次数会少得多,快看这些技术术语,它们都能证明这一点。”)

当然,AWS那些容易导致厂商锁定的服务,其定价策略是通过抬高标准服务的价格来反衬其自身的“廉价”。你只需投入工程精力以及基础设施即代码(IaC)的编码工作,迁移到这些服务上,那么所谓的“节省”下来的费用,又可以投入到更多的AWS云工程工作上,而这又会让你的云工程团队规模变得更大、地位变得更重要。

[1](例如,将你的应用从容器迁移到Lambda,或将数据库从PostgreSQL迁移到DynamoDB等。)

Crunchyroll is destroying its subtitles #

https://news.ycombinator.com/item?id=45754884

This is the result of a ton of research into Crunchyroll’s recent subtitle changes that have tanked the service’s first-party presentation quality to an all-time low. The article ended up being quite long, so I highly appreciate anyone taking the time to read it in full!

Daiz

这源于我们对Crunchyroll近期字幕变更的大量研究,这些变更已将该服务的官方呈现质量降至历史最低点。文章最终变得相当长,因此我非常感谢任何能花时间完整阅读它的人!

What we talk about when we talk about sideloading #

https://news.ycombinator.com/item?id=45741951

I’m struck with how long the history of Apple’s earliest iPhone has shaped and produced long-term damage to the concept of digital ownership. Apple originally didn’t allow anybody but Apple to create software for the 1st gen iPhone, and only later was forced “opening” it my market forces.

People who realized they actually owned the thing they bought wanted to do what they wanted, which required circumventing Apple’s control or “jailbreaking”. This differentiator stimulated Google to “allow” installing on Android without “jailbreaking” the device aka “sideloading”, giving the illusion of the kind of freedom that was never in question on normal computers.

It is interesting though how this same conversation doesn’t exist in the same way in other areas of computing like video game consoles or other embedded computing devices where the controls against arbitrary applications is even stronger.

The fact that mobile phones aren’t yet just a standard type of portable computer with an open-ish harware/driver ecosystem that anybody can just make an OS for (and hence allow anybody to just install what they want) is kind of wild IMHO. Why hasn’t the kind of ferver that created Linux driven engineers to fix their phones? Is Android and iOS just good enough to keep us complacent and trapped forever? I can’t help but think there might be some effect here that’s locking us all in similar to how the U.S. healthcare system can’t seem to shake for profit insurance.

I’m sometimes surprised at the plethora of cheap handheld gaming systems coming out of China that support either Linux, Android, or sometimes both, and seem to be based on a handful of chipsets. If anybody ever slapped an LTE module and drivers onto one of those things we’d have criminally cheap and powerful, open phone ecosystem.

bane

苹果初代iPhone的悠久历史,塑造并造成了数字所有权概念的长期损害。苹果最初只允许自家为第一代iPhone开发软件,后来才在市场力量的迫使下被迫“开放”。

那些意识到自己真正拥有所购物品的人,希望能随心所欲地使用它,这就需要绕过苹果的控制,也就是所谓的“越狱”。这一差异点刺激了谷歌,使其“允许”在安卓设备上无需“越狱”即可安装应用,即“旁加载”,从而营造出一种在普通电脑上从未有过疑问的那种自由的假象。

然而,有趣的是,在其他计算领域,比如视频游戏主机或其他嵌入式计算设备中,情况并非如此,那里的应用管制甚至更为严格。在我看来,手机至今仍未演变成一种任何人都可以为其开发操作系统的、硬件/驱动程序生态系统相对开放的便携式电脑标准,这一点实在令人匪夷所思。是什么那种创造了Linux的激情,没有激励工程师们去改造他们的手机呢?难道安卓和iOS已经好到足以让我们永远安于现状、深陷其中?我不禁想,这里可能存在某种效应,将我们所有人牢牢锁住,就像美国医疗系统似乎无法摆脱营利性保险一样。

我有时会惊讶于中国涌现出的大量廉价手持游戏系统,它们支持Linux、安卓,或两者都支持,并且似乎都基于少数几种芯片组。如果有人能将LTE模块和驱动程序安装到其中任何一款设备上,我们就会得到一个极其廉价且功能强大、开放的手机生态系统。

Tell HN: Azure outage #

https://news.ycombinator.com/item?id=45749715

Good thing HN is hosted on a couple servers in a basement. Much more reliable than cloud, it seems!

pants2

还好 HN 是托管在地下室里的几台服务器上。看来这可比云服务可靠多了!

Tips for stroke-surviving software engineers #

https://news.ycombinator.com/item?id=45742861

Suffered a stroke in 2004 (migrainous infarction). Became half blind. Rested for a good year. Became a photographer for 8 years, then switched back again to software development. From then on, the limits were: WFH only, limit stress, run away from job if things go bad again. Nap if brain feels exhausted. Sleep, more and better. 20 years later (53yo), I’d say I’m doing great! Also fitness helps remind me to take care of the body…

weddpros

2004年我患了中风(偏头痛性脑梗死),导致半边失明。好好休息了一年。之后做了八年摄影师,然后又转回了软件开发。从那时起,我的底线就是:只接受远程办公、限制压力、如果情况再次恶化就立刻辞职。如果感觉大脑疲劳就打个盹,睡得更多、更好。20年过去了(我现在53岁),我觉得自己过得相当不错!另外,健身也时刻提醒我要照顾好自己的身体。

The end of the rip-off economy: consumers use LLMs… #

https://news.ycombinator.com/item?id=45748659

This is a game of cat and mouse – to the extent that LLMs really give consumers an advantage here (and I’m a bit skeptical that they truly do) companies would eventually learn how to game this to their advantage, just like they ruined online reviews. I would even wager that if you told a teenager right now that online reviews used to be amazing and deeply accurate, they would disbelieve you and just assume you were naive. That’s how far the pendulum has swung.

everdrive

这就像一场猫鼠游戏——如果大型语言模型确实能给消费者带来优势(我对此有些怀疑),那么公司最终也会学会如何利用这一点来牟利,就像他们搞砸了在线评论一样。我甚至敢打赌,如果你现在告诉一个青少年,在线评论曾经非常棒且极其精准,他们不会相信,只会觉得你太天真了。天平的倾斜已经到了这种地步。

ChatGPT’s Atlas: The Browser That’s Anti-Web #

https://news.ycombinator.com/item?id=45742486

Being “anti-web” is the least of its problems.

This thing is an absolute security nightmare. The concept of opening up the full context of your authenticated sessions in your email, financial, healthcare or other web sites to ChatGPT is downright reckless. Aside from personal harm, the way they are pushing this is going to cause large scale data breaches at companies that harbour sensitive information. I’ve been the one pushing against hard blocking AI tools at my org so far but this may have turned me around for OpenAI at least.

zmmmmm

“反网络”只是它问题中最小的一点。 这东西简直就是一场彻头彻尾的安全噩梦。将你在电子邮件、金融、医疗或其他网站上经过身份验证的完整会话内容全部开放给ChatGPT,这个想法简直是鲁莽至极。除了对个人造成伤害,他们推广这种方式的做法,也将会导致存储敏感信息的企业发生大规模的数据泄露。迄今为止,我一直是我们组织里反对强硬封堵AI工具的人,但这件事至少让我对OpenAI的态度发生了转变。