2025 11 13 HackerNews

2025-11-13 Hacker News Top Stories #

  1. FFmpeg 团队向谷歌喊话:在发现和报告漏洞时应提供资金或补丁支持,否则不要只提交 bug 且期待志愿者修复。
  2. yt-dlp 从 2025.11.12 起要求外部 JavaScript 运行时(如 Deno/Node/QuickJS/Bun)及 yt-dlp-ejs 才能完整支持 YouTube,未安装将被标记为弃用并受限。
  3. 杨立昆将离开 Meta 创办以“世界模型”为核心的 AI 初创,致力于用视觉与空间数据进行长期(约十年)研究。
  4. 美国于 2025 年 11 月 12 日铸造最后一枚便士,标志停产并引发找零、四舍五入与相关法规适配问题。
  5. 巴基斯坦一份报纸误将 AI 辅助生成时的提示/冗余对话印入文章结尾,激起关于新闻编辑责任与 AI 使用界限的讨论。
  6. 文章指出过度协作会拖慢团队效率,主张明确负责人、高度自主、以事后反馈代替事前审查以加速执行。
  7. 11 月 11 日发生 X5.1 太阳耀斑并伴随快速 CME,预计引发 G4 级地磁暴,可能影响高频通信、卫星并在中低纬度出现极光。
  8. 作者对 Microlife WatchBP O3 血压监测仪的 USB 协议做抓包分析,解出部分血压/心率字段但未能完全破解协议。
  9. Perkeep 是一个面向长期个人存储的开源系统,强调数据自主与长期可读性,但目前更适合技术用户且功能与维护尚欠完善。
  10. Avalonia 正在为 .NET MAUI 开发支持 Linux 与浏览器的后端,使 MAUI 应用能在桌面 Linux 和 WebAssembly 上运行,但也带来可访问性与“网页孤岛”方面的疑虑。

FFmpeg 向谷歌喊话:要么资助我们,要么停止提交 bug (FFmpeg to Google: Fund us or stop sending bugs) #

https://thenewstack.io/ffmpeg-to-google-fund-us-or-stop-sending-bugs/

FFmpeg 是一个开源的多媒体框架,广泛应用于音视频文件和流的处理,包括格式转换、播放、编辑和后期制作等。尽管 FFmpeg 在众多流行软件中(如 VLC、Chrome 和 YouTube)扮演着重要角色,但它的资金支持极为不足,几乎完全依赖志愿者的贡献。

最近,FFmpeg 团队与谷歌及其他安全研究人员之间在 Twitter 上展开了激烈的讨论,核心问题是关于安全漏洞的报告、修复责任以及 AI 技术对安全问题发现的影响。讨论的导火索是一项由谷歌 AI 发现的微小漏洞,FFmpeg 团队表示,这些漏洞的修复依赖志愿者,且面对来自谷歌这样的巨头公司,他们认为不应将修复工作转嫁给无偿的开源项目维护者。

FFmpeg 的开发者们指出,谷歌等大型企业在使用 FFmpeg 的同时,应该对这些安全漏洞的修复提供支持或补丁,而不是仅仅依靠志愿者的力量来解决。FFmpeg 团队还提到,其他开源项目同样面临这种压力。例如,libxml2 的前维护者 Nick Wellnhofer 因需花费大量时间处理来自第三方的安全问题而选择辞职,认为这种无偿的付出对志愿者而言不可持续。

谷歌的安全披露政策引发了争议。根据该政策,谷歌项目零(GPZ)在发现问题后会在一周内公开该漏洞报告,并启动 90 天的披露倒计时。这对缺乏资源的开源维护者造成了巨大压力,尤其是当谷歌有足够的资金和能力来解决这些问题时。

尽管谷歌提供了补丁奖励计划,但 FFmpeg 团队认为该计划的限制太多,无法满足他们的需求。讨论的双方在如何处理安全问题的责任和公开披露之间存在显著分歧。谷歌的代表认为,公开安全漏洞是一种对数字公共领域的贡献,而 FFmpeg 团队则认为,在没有足够支持的情况下,这种做法是不公平的。

最终的现实是,若没有来自大公司的更多支持,许多关键的开源项目可能会面临维护困难甚至被遗弃的风险。随着开源软件在现代技术框架中的重要性日益提升,亟需对这些项目提供实际的支持,以避免未来发生重大安全漏洞。

HN 热度 1125 points | 评论 836 comments | 作者:CrankyBear | 1 day ago #

https://news.ycombinator.com/item?id=45891016

  • Google 有能力支付人员查找漏洞,也应有能力支付人员修复漏洞,不应只提出问题而不提供解决方案。
  • 上游贡献修复代码是更优选择,能减少对内部补丁的依赖,回馈开源社区,体现责任与道德。
  • 企业内部常因合规、流程等问题阻碍上游贡献,文化阻力是主要障碍。
  • Valve 是少数真正长期投资开源(如 Mesa、WINE)并取得显著成效的公司,其投入带来实际技术进步。
  • Linux 图形栈的发展不仅依赖 Valve,还有 Red Hat、CodeWeavers、Mesa 等长期贡献者,Valve 只是在关键阶段加速了进程。
  • WINE 在 Valve 介入前已能运行多数 Windows 程序,但 Valve 的投入解决了最后 10% 的兼容性难题,极大提升了用户体验。
  • 一个成功的长期软件企业需要耐心和专注,Valve 的模式值得借鉴,而非追逐短期资本回报。
  • Gabe Newell 作为 CEO 兼 CTO,亲自回应用户反馈,体现了对用户需求的重视,这是其成功的重要因素。
  • 当前科技创业生态过于追求快速扩张和资本回报,导致产品体验恶化,而慢速积累才是可持续的模式。
  • 多家科技公司(如 Intel、Red Hat、Meta、Google、SUSE、Arm、Oracle)长期深度参与 Linux 内核开发,贡献巨大。

yt-dlp:实现对 YouTube 的完整支持, 需要外部 JavaScript 运行时 (Yt-dlp: External JavaScript runtime now required for full YouTube support) #

https://github.com/yt-dlp/yt-dlp/issues/15012

yt-dlp 已发布 2025.11.12 版本,正式要求使用外部 JavaScript 运行时以实现对 YouTube 的完整支持。从本版本起,若不安装支持的 JS 运行时,YouTube 下载功能将被标记为“已弃用”,功能将逐步受限,尤其对登录用户影响显著,未来可能完全无法使用。

目前支持的运行时包括:Deno(推荐,最低版本 2.0.0)、Node.js(最低 20.0.0,建议使用 25+)、QuickJS(最低 2023-12-9,建议 2025-4-26 及以上)、QuickJS-ng(兼容但不推荐)和 Bun(最低 1.0.31,建议使用最新版)。

其中,仅 Deno 默认启用,其他运行时需手动配置,出于安全考虑默认禁用。用户需同时安装 yt-dlp-ejs 组件,该组件已包含在官方二进制文件和默认 Python 包中。若通过其他方式安装,需参考 EJS 官方文档手动添加。

未来 yt-dlp 可能扩展 JS 运行时在其他网站上的使用,建议开发者和包维护者遵循官方指导,将 yt-dlp-ejs 作为独立依赖处理,并注意版本匹配。

更多详情请查阅: https://github.com/yt-dlp/yt-dlp/wiki/EJS

HN 热度 832 points | 评论 511 comments | 作者:bertman | 14 hours ago #

https://news.ycombinator.com/item?id=45898407

  • yt-dlp 现在需要外部 JavaScript 运行时才能完整支持 YouTube,通过添加 --remote-components ejs:github 参数可启用,下载速度明显提升。
  • 用户希望可以提前手动下载挑战求解器脚本,以便在受限环境中提前准备,避免运行时安全限制。
  • 有人认为 YouTube 在非 Blink 内核浏览器(如 Firefox)上体验变差,可能与反机器人机制有关。
  • 使用 VPN 时频繁遇到“确认非机器人”验证,甚至需要切换多个服务器才能访问 YouTube 和 Discord。
  • 互联网正逐渐分裂为两个世界:一个是开放但充满恶意的自由网络,另一个是受控的、需数字身份认证的“干净”企业网络。
  • 未来网站可能强制要求年龄验证和数字身份认证,以防止未成年人访问,但这也意味着匿名性和言论自由的终结。
  • 互联网早已存在“围墙花园”现象,如早期 AOL 就已如此,如今只是形式更加隐蔽。
  • Discord 的反 VPN 机制主要基于流量模式检测,而非单纯阻止 VPN,部分用户因使用 VPN 而被限制访问。
  • 一些用户在使用 Firefox 和广告拦截器(如 uBlock Origin)时遇到视频加载延迟、白屏或无法播放的问题,可能与 YouTube 的反广告屏蔽 A/B 测试有关。
  • YouTube 似乎对 Firefox + uBlock 用户实施了更严格的限制,导致部分视频无法加载,甚至出现语言自动切换为德语的问题。
  • 有用户反映 YouTube 的界面布局变化,如评论区需滚动才能看到,推荐内容混乱,影响使用体验。
  • 某些用户在使用 YouTube Premium 时仍遇到视频加载延迟,可能与广告注入机制变化有关。
  • 有人指出 YouTube 在 Chrome 中移除了对 AV1 编码的硬件加速控制,导致在 Steam Deck 等设备上必须禁用硬件加速才能正常播放。
  • Firefox 浏览器中 YouTube 视频播放时常出现卡顿或标签页冻结,一段时间后才恢复,近期体验明显下降。

杨立昆将离开 Meta,创办专注“世界模型”的 AI 初创公司 (Yann LeCun to depart Meta and launch AI startup focused on ‘world models’) #

https://www.nasdaq.com/articles/metas-chief-ai-scientist-yann-lecun-depart-and-launch-ai-start-focused-world-models Meta 首席人工智能科学家杨立昆(Yann LeCun)计划离职,将创办一家专注于“世界模型”的 AI 初创公司。这一举动标志着 Meta 内部 AI 战略的重大调整。

杨立昆是现代人工智能领域的先驱,曾获图灵奖。他的新公司致力于开发下一代 AI 系统——“世界模型”,这类模型通过视觉和空间数据学习,旨在模拟人类对物理世界的理解与推理能力,预计研发周期长达十年。

此次离职背景是 Meta 对 AI 战略的全面重构。CEO 马克·扎克伯格已将杨立昆于 2013 年创立的“基础人工智能研究实验室”(FAIR)从长期研究转向商业化 AI 产品和大语言模型(LLM)。此前,Meta 发布的 Llama 4 模型表现不及竞争对手,引发内部调整。

为加速 AI 布局,扎克伯格聘请了 Scale AI 创始人亚历山大·王,并以 143 亿美元收购其公司 49% 股份,任命其领导新成立的“超智能部门”。同时,Meta 还设立了 TBD 实验室,提供百万美元级薪酬吸引顶尖 AI 人才。

杨立昆公开质疑大语言模型的局限性,认为其在推理和规划方面难以媲美人类。他的新项目将延续 FAIR 的研究方向,推动通用人工智能的发展。

此番变动也伴随着 Meta 内部的人事动荡:AI 研究副总裁乔 elle·皮内奥离职加盟 Cohere,AI 部门裁员 600 人。与此同时,ChatGPT 联合创始人沈佳佳加入 Meta,担任超智能实验室首席科学家。

市场反应方面,Meta 股价在 10 月下旬因 AI 支出预期上升而暴跌 12.6%,市值蒸发近 2400 亿美元。杨立昆的离职被视为 Meta 内部在 AI 发展路径上出现哲学与结构分歧的信号,也可能催生新的 AI 竞争力量。

截至报道时,Meta 股价报 627.08 美元,盘后微跌至 627.00 美元。

HN 热度 795 points | 评论 608 comments | 作者:MindBreaker2605 | 17 hours ago #

https://news.ycombinator.com/item?id=45897271

  • 当前科技市场异常,研究人员即使在做尚未成熟的科学实验,也能获得巨额风险投资,反映出资本对 AI 领域的狂热。
  • 投资者在面对模糊甚至无法回答问题的 AI 创业项目时,依然愿意投入巨额资金,反映出市场对抽象概念的过度追捧。
  • 有观点认为,当前资本市场的行为是“去泡沫化”的体现,资本已不再追求真实价值,而是纯粹追逐象征性财富。
  • 一些人调侃 Yann LeCun 是否佩戴 Meta 的标志性眼镜,暗示其与 Meta 的深度绑定。
  • 投资者可能更倾向于广泛投资于 AI 领域,而非试图挑选个别成功者,这类似于投资指数基金的策略。
  • 虽然投资 AI 初创企业有潜在高回报,但以 20 亿美元级别的投入换取一个不成熟的基础服务产品,其投资回报率难以成立。
  • 有观点指出,Meta 近期大规模招聘研究人员并提供高额薪酬,可能是为了追赶 Llama 4 的进展,但“大规模”说法可能被夸大。
  • 部分高薪研究人员在入职后迅速离职,可能是因为实际工作内容与预期严重不符,甚至涉及不道德或低质量的 AI 项目。
  • 有人质疑,为何聪明人会接受 Meta 的工作,暗示其对公司的本质缺乏认知,但也有观点指出,高薪诱惑可能让人忽视道德问题。
  • 高额薪酬可能被用作融资策略,以增强投资人信心,而非真实工作价值的体现。
  • 一些人认为,高薪吸引人才是正常现象,但若工作内容令人反感,仍会引发人才流失。
  • 关于“100 万美元年薪”的说法缺乏证据支持,但被广泛接受,反映出人们对科技巨头的默认信任。
  • 有评论指出,现实中 AI 系统仍在对儿童造成心理伤害,说明“无人愿意做 AI 垃圾”的说法并不成立。
  • 有人认为,AI 公司如 Anthropic 需要大规模广告宣传,因为其品牌知名度远低于 OpenAI,在大众中认知度极低。

美国最后一枚一美分硬币今日在费城铸币厂正式铸造完成 (The last-ever penny will be minted today in Philadelphia) #

https://www.cnn.com/2025/11/12/business/last-penny-minted

美国最后一枚 penny(一美分硬币)于 2025 年 11 月 12 日在费城铸币厂正式铸造完成,标志着这一已有 238 年历史的硬币正式退出流通。该决定由前总统特朗普于 2025 年 2 月通过社交媒体宣布,理由是铸造成本接近 4 美分,远超其面值。尽管 penny 已停止生产,但其仍为法定货币,且最后一批投入流通的硬币已于 6 月完成。

硬币的退出引发零售业诸多问题。部分商家尝试将价格四舍五入至最近的五美分,但此举在部分州可能违法。例如,特拉华州、康涅狄格州、密歇根州和俄勒冈州,以及纽约、费城、迈阿密和华盛顿特区等城市,法律要求必须提供精确找零。此外,美国食品券(SNAP)项目规定,使用电子卡支付的消费者不能被多收费,若商家对现金支付者进行四舍五入,可能面临法律风险。

目前,已有零售商如 Kwik Trip 选择对现金交易向下取整,避免额外收费,但预计每年将因此损失数百万美元。据美联储里士满分行 2025 年 7 月研究,全国范围内的四舍五入政策将使消费者每年多支付约 600 万美元,人均约 5 美分。

美国缺乏像加拿大、澳大利亚和瑞士等国在淘汰低面额硬币时的系统性过渡方案,导致政策执行混乱。美国消费者权益组织“共同美分支持者”(Americans for Common Cents)批评政府缺乏明确规划,仅靠社交媒体宣布,未提供商业应对指导。

目前,美国全国便利店协会(NACS)等团体已联名致信国会,呼吁立法明确允许商家在无硬币情况下进行合理价格调整,以解决当前困境。

HN 热度 516 points | 评论 683 comments | 作者:andrewl | 8 hours ago #

https://news.ycombinator.com/item?id=45901904

  • 应该废除镍币和便士,只保留 quarter,因为低面值硬币浪费资源且无实际用途。
  • 加拿大实施的整数 cents 四舍五入规则公平合理,且社会普遍接受,无需担心被商家欺诈。
  • 美国缺乏全国性立法规划,导致在取消便士时可能违反 SNAP 卡支付的公平性法律。
  • 由于缺乏统一立法,各州和城市对精确找零的要求可能使零售商陷入法律困境。
  • 零售商可通过调整价格来适应新的整数 cents 规则,避免争议,但对按重量计价的商品仍存在挑战。
  • 为避免价格波动,可借鉴欧洲 VAT 模式,将税款包含在标价中,使所有价格以 0 或 5 结尾。
  • 美国社会普遍抗拒“含税定价”,更倾向于隐藏费用和虚假折扣,这反映了系统性治理缺陷。
  • 汽油价格使用十分之一美分(如 $3.399)是利用心理定价策略的不合理做法,应被禁止。
  • 美分的细分单位“毫”(mil)虽在会计中存在,但从未实际发行,其在加油站的使用是政府失灵和利益集团操控的结果。

巴基斯坦报纸误将 AI 提示词印入文章 (Pakistani newspaper mistakenly prints AI prompt with the article) #

https://twitter.com/omar_quraishi/status/1988518627859951986

用户在 X 平台发布一条推文,批评某新闻报道中过度使用人工智能。他指出,尽管记者使用 AI 辅助工作已成常态,但当前这篇《黎明商业版》的报道在最后一段存在明显问题,理应被编辑删除。该推文发布于 2025 年 11 月 12 日,已获得 235.8 万次浏览和超过 21 万次互动,引发广泛讨论。推文内容聚焦于新闻真实性与 AI 在媒体中应用的边界问题,反映出公众对 AI 生成内容在严肃新闻中使用的担忧。

HN 热度 462 points | 评论 158 comments | 作者:wg0 | 13 hours ago #

https://news.ycombinator.com/item?id=45898789

  • 该事件并非 AI 提示词被误印,而是 AI 生成内容后附带的冗余对话,如“是否需要更简洁的版本”等建议。
  • 该报纸是巴基斯坦具有广泛影响力的英文“官方报纸”,但其金融类文章极少使用图表或表格,尽管读者多为受过高等教育者。
  • 有作者在评论中建议读者自行将数据导入 Excel 并绘图,却未在文章中直接提供图表,令人不解。
  • 早期 AI 系统缺乏多模态能力,无法自动生成图表,这可能是原因之一。
  • 一些文章看似科学严谨,实则为观点包装,缺乏实质数据支撑。
  • AI 在每次回复末尾频繁添加“是否继续”等引导性问题,干扰用户思考,降低回复质量。
  • 用户应主动忽略 AI 的追问,否则后续对话可能因误解而偏离原意。
  • 可通过优化初始提示词或使用一次性任务指令,避免 AI 产生多余对话。
  • 某些 AI 模型(如 GPT-5)即使被明确禁止,仍会坚持提出后续问题,难以控制。
  • 建议聊天界面应提供不同模式,如“仅答案”“探索模式”等,以适应不同使用场景。
  • 可通过脚本或前端工具手动清理对话上下文,避免冗余信息污染。
  • AI 应将后续建议以可点击按钮形式呈现,如“总结”“继续解释”等,提升交互体验。
  • 类似功能已在 Claude 代码模型中实现,支持预设选项和自定义输入。
  • 该行为本质上是“诱导用户继续互动”的设计策略,可称为“互动诱饵”。
  • 财经与体育类新闻长期趋向模板化,AI 生成内容只是这一趋势的延续。
  • 早在上世纪 90 年代,金融报告已开始自动化生成,内容高度公式化。
  • 尽管 AI 可快速生成报告,但主流媒体仍不愿直接提供原始数据、图表或地图。
  • 即使是《金融时报》《经济学人》等高质量媒体,也极少在文章中嵌入图表。
  • 有报道提及战略要地但未提供地图,令人失望。
  • 解决方案之一是用 AI 从 AI 生成的冗长文本中提取原始数据,实现“反向压缩”。
  • 该现象可类比为“信息压缩的反面”,即内容被 AI“拉长”,再被读者用 AI“压缩”。
  • 一些媒体(如彭博社)将原始数据作为付费服务,是其核心盈利模式。
  • 《经济学人》通过订阅、广告和旗下智库服务(EIU)实现收入平衡,其图表常作为智库服务的“诱饵”。
  • 一些专题报告源于其智库的研究成果,图表兼具信息传播与商业推广功能。

协作有害 (Collaboration sucks) #

https://newsletter.posthog.com/p/collaboration-sucks

本文由 PostHog 创始人 Charles Cook 撰写,题为《协作有害》,核心观点是:过度协作会拖慢团队效率,阻碍产品快速迭代和长期发展。

文章以“如果你想走得快,独自前行;如果你想走得远,一起走”这句常见格言开篇,指出这句话在实际工作中可能适得其反。作者用开车比喻:合适的协作是有人提供建议和方向,但若频繁换人开车、不断征求意见,反而会严重降低效率。

在 PostHog 的实践中,团队强调“你就是司机”(You are the driver)这一核心价值观。这意味着每个成员应具备高度自主性,独立负责任务,减少不必要的协调和审批。团队鼓励成员在没有明确指令的情况下主动推进工作,而不是先征求所有人意见。

作者指出,许多看似“善意”的协作行为实则有害,例如:

  • 频繁使用“我想听听 X 的看法”“我们该和 Y 一起做”等表达
  • 在 Slack 中反复讨论未完成的工作
  • 用“让我们讨论”代替“好的,去做”

这些行为导致决策延迟、责任模糊、执行效率下降。团队内部甚至统计出 Slack 中有 175 次“let’s discuss”出现,反映出协作已成惯性。

为应对这一问题,作者提出几条实用建议:

  • 默认选择“先提交代码,再反馈”,而非事前反复讨论
  • 明确指定需要反馈的人,避免泛泛征求意见
  • 优先使用 Pull Request,其次才是 Issue 和 Slack
  • 作为领导者,应学会“不参与”或“只提供方向”,而非事事把关
  • 事后反馈比事前审查更高效,能避免“伪审批”流程

文章最后承认,完全杜绝协作不现实,但关键在于主动减少无效协作。如果不对协作进行控制,团队就会默认陷入低效的“讨论陷阱”。

作者强调:真正的高效,不是人人参与,而是让真正懂的人主导,快速行动,持续迭代。

HN 热度 454 points | 评论 246 comments | 作者:Kinrany | 1 day ago #

https://news.ycombinator.com/item?id=45892394

  • 合作往往导致效率低下,应明确决策者,避免多人参与导致的混乱和反复修改。
  • 管理者若在授权后又随意推翻下属决策,会严重打击员工积极性,导致人才流失。
  • 第二性质疑会迫使员工重新激活已放弃的方案,削弱其决策信心,影响工作动力。
  • 信任是高效协作的基础,管理者应尊重下属的判断,避免无端干预。
  • 在高可靠性系统开发中,设计文档虽有其价值,但不应成为阻碍快速迭代的障碍。
  • 管理者过度干预决策,会导致团队依赖其判断,反而增加管理负担。
  • 低信任环境下的设计评审虽有风险,但能降低后期返工成本,提升系统质量。
  • 有些管理者习惯性否定下属方案,导致团队士气低落,员工被迫频繁重做工作。
  • 转岗是应对糟糕管理的有效方式,但受限于地理位置或内部资源,未必总能实现。
  • 在某些组织中,通过集体施压可迫使不称职管理者离职,但这种方式并不健康。
  • 管理者应避免将“你的决定”变成“你的责任”,而应真正授权并承担后果。
  • 优秀的管理者能激发团队自主性,而糟糕的管理者则制造依赖与恐惧。
  • 设计文档有助于知识传承、新成员理解与未来评估,不应被完全忽视。
  • 管理者若频繁推翻决策,会让团队产生“无论怎么做都会被否定”的心理预期。
  • 管理者应避免在缺乏参与的情况下事后质疑决策,这会破坏信任与责任感。
  • 有些团队因管理问题导致高离职率,即使直接管理者尚可,上级管理者的风格仍具决定性影响。
  • 管理者应区分“指导”与“控制”,避免以“关心”之名行干预之实。
  • 优秀的管理者懂得在关键时刻放手,让团队自主推进,而非事事插手。
  • 信任缺失会导致流程僵化,而流程僵化又反过来加剧不信任,形成恶性循环。
  • 管理者应建立清晰的决策机制,避免模糊授权与事后反悔。

X5.1 级太阳耀斑,G4 级地磁暴预警 (X5.1 solar flare, G4 geomagnetic storm watch) #

https://www.spaceweatherlive.com/en/news/view/593/20251111-x5-1-solar-flare-g4-geomagnetic-storm-watch.html

今日(2025 年 11 月 11 日)太阳活动剧烈,太阳黑子区域 4274 在日面东侧爆发了 X5.1 级强耀斑,这是该区域自出现以来最强的一次爆发,也是当前太阳周期中的第六强耀斑。耀斑峰值出现在 UTC 时间 10:04,持续时间长且具有高度爆发性,被归类为 R3 级(强)。

此次耀斑迅速引发了一次壮观的日冕物质抛射(CME)。GOES-19 卫星的 CCOR-1 coronagraph 图像显示,这是一次快速的“全晕”型 CME,具有明显的地球定向成分。结合日面观测到的日冕波和日冕暗化现象,表明此次 CME 能量巨大,预计将在 11 月 12 日 16:00 UTC 前后抵达地球。

由于 CME 速度极快,且其传播路径处于高太阳风速度、低密度的环境(此前该区域已释放两波 CME,形成有利条件),预计将引发强烈的地磁暴。美国国家海洋和大气管理局空间天气预报中心(NOAA SWPC)已发布 G4 级或更高级别的地磁暴预警。

若地球空间环境条件有利,此次地磁暴可能达到 G4 级,届时极光有望在中低纬度地区可见,包括北欧的挪威、瑞典、芬兰,以及德国、法国北部、乌克兰、瑞士、奥地利等地区。在美国,极光可能出现在内华达州和阿肯色州等较南地区。

此外,目前仍有两波此前释放的 CME 正在前往地球途中,预计将在未来 6 至 18 小时内抵达,可能造成一次或两次连续的地磁扰动,增加观测机会,但也带来不确定性。

当前太阳风速度高达 953.46 km/s,行星际磁场强度高(21.22 nT),方向偏南(-15.56 nT),地磁 Dst 指数预测为-89 nT,表明当前已处于中等强度地磁扰动状态。同时,已确认存在 S2 级太阳辐射风暴,可能影响极区高频无线电通信和卫星运行。

建议用户下载 SpaceWeatherLive 应用,开启实时警报,关注 ACE 和 DSCOVR 卫星的太阳风数据,以掌握最新动态。

HN 热度 391 points | 评论 110 comments | 作者:sva_ | 1 day ago #

https://news.ycombinator.com/item?id=45893004

  • 美国 PJM 电力系统发布了地磁扰动警告,预计在 11 月 11 日至 12 日期间可能出现 K7 或更高的地磁活动,但目前尚未采取具体应对措施。
  • CAISO 和 ERCOT 电网系统未发布任何相关警告或行动。
  • Hydro-Québec 报告了因降雪导致的多处停电,与地磁活动无直接关联。
  • 瑞士气象局官方应用提供了一组由公众上传的极光照片,时间集中在 11 月 12 日凌晨,可直观看到极光在瑞士北部和南部的分布情况。
  • 从照片中可以观察到地球曲率,北部照片中极光完全高于地平线,南部照片中则接近地平线。
  • 德国和阿尔卑斯山区也出现了大量高质量的极光照片。
  • 位于中美洲萨尔瓦多(北纬 13 度)的观测者也拍摄到了极光,表明此次地磁活动影响范围极广。
  • 有用户在德克萨斯州达拉斯以西地区观测到极光,持续约 5 小时,期待后续更强的太阳风暴带来更精彩的极光秀。
  • 实时极光活动预测图可帮助判断是否有机会看到极光,建议保持晴朗天气和向北视野。
  • 有用户指出,尽管城市预测显示 0% 可见概率,但实际在户外已能肉眼观测到极光,说明预测存在偏差。
  • 有用户指出,大西洋加拿大地区在极光观测地图上被严重低估,实际观测条件非常理想。
  • 有用户在科罗拉多州丹佛地区看到极光,天空呈现红色,起初误以为是日落或火灾,后确认为极光。
  • 有用户在丹佛附近拍摄到极光照片并分享至图库。
  • 有用户在科罗拉多州小石城(Littleton)观测到极光,朋友从大杰克逊也发来照片。
  • 有用户报告称,极光已从北美北部延伸至美墨边境地区,建议避开云层、前往黑暗开阔地观测。
  • 手机摄像头比人眼更易捕捉极光,建议通过手机屏幕观察。
  • 有研究者请求来自低纬度地区(如赤道附近)的极光照片用于研究。
  • 爱尔兰用户表示虽地处高纬度,但因天气多云,错过了极光,去年曾成功拍摄。
  • 有用户在爱尔兰凌晨 2 点左右看到极光,但因睡眠错过了最佳时机。
  • 有用户在堪萨斯城看到极光,天空呈现美丽的粉红色,是首次亲眼目睹极光。
  • 有用户在堪萨斯城南部也看到极光,虽曾去阿拉斯加寻找极光,但此次在南方看到也令人震撼。
  • 有用户分享了实时极光视频,但指出该视频来自前一次日冕物质抛射,非本次事件。
  • 有用户指出,极光在本地时间 21:00 至 22:00 达到峰值,强度显著。
  • 有用户提供了实时地磁变化数据的可视化平台,可查看地磁扰动实时影响。
  • 有用户指出,全球地磁监测网络数据丰富,但缺乏统一的实时地图展示平台,建议开发。
  • 有用户指出,本次 X5.1 级太阳耀斑预计在 UTC 时间 16:00 抵达地球,目前可见的是较弱的前序日冕物质抛射。
  • 有用户认为,今晚极光已非常壮观,明天可能更强烈。
  • 有用户指出,由于太阳活动剧烈,NASA 已推迟“埃斯卡帕德”(ESCAPADE)火星探测器的发射,待空间天气改善后重新评估发射窗口。

我在 24 小时内没有逆向工程出我的血压监测仪协议 (I didn’t reverse-engineer the protocol for my blood pressure monitor in 24 hours) #

https://james.belchamber.com/articles/blood-pressure-monitor-reverse-engineering/

作者詹姆斯·贝尔查姆在接种流感疫苗后被建议进行 24 小时血压监测,使用了一款 Microlife WatchBP O3 设备。该设备每 30 分钟(白天)或 60 分钟(夜间)自动充气测量血压,但药店工作人员拒绝提供实时数据,称会增加患者焦虑。

作者对设备的 micro-USB 接口产生兴趣,决定尝试逆向工程其通信协议。他先在 Linux 系统中通过 hidraw 识别出设备为 HID 设备,随后在虚拟机中安装 Windows 并运行官方软件 WatchBP Analyzer 成功读取数据。

为分析通信过程,作者使用 Wireshark 配合 usbmon 捕获 USB 流量。发现数据以 32 字节为单位传输,首字节表示有效数据位数,第三字节为收缩压(SYS),第四字节为舒张压(DIA),第五字节为心率(HR)。通过分析多个数据包,成功提取出多组血压和心率数据。

进一步分析发现,后续数据包中包含振荡波峰值压力(OPP),但其位置不固定。作者尝试解析时间戳,发现部分数值与实际测量时间存在关联,如分钟数的递增规律,但未能完全解码时间格式。

尽管尝试使用 Python 模拟设备握手流程并结合 AI 工具辅助分析,但受限于时间与技术深度,最终未能完全破解协议。作者意识到,这种逆向过程虽具挑战性与趣味性,但实际应用中仍需专业医疗判断。

文章结尾提到,血压升高可能源于“白大褂高血压”现象——即在医疗环境下因紧张导致血压异常升高。作者建议接种疫苗后不宜立即测血压,否则结果可能不准确。

此次经历让他学习到“正常血压”(Normotension)概念,并体会到技术探索的乐趣,也提醒自己应平衡兴趣与工作。

HN 热度 335 points | 评论 147 comments | 作者:jamesbelchamber | 1 day ago #

https://news.ycombinator.com/item?id=45893095

  • 使用 AI 进行问题讨论时,虽然能提供一些启发,但往往产生大量无用信息,反而增加理解负担,效果不如自己静心思考。
  • 将问题向他人解释,即使对方不提供解决方案,仅通过表述过程本身,就可能帮助自己发现关键线索或新思路。
  • 心率监测数据显示,心率仅在驾驶和与妻子交谈时出现明显上升,可能与特定情境下的心理压力有关。
  • 驾驶与与妻子交谈同时发生时,心率变化的科学数据仍需进一步分析,以区分具体影响因素。
  • 有些人在医疗环境中因紧张导致血压升高,即“白大衣高血压”,这种现象并非总是需要药物干预。
  • 医疗机构使用的自动化血压测量设备存在设计缺陷,如无法手动释放压力,可能造成患者不适甚至恐慌。
  • 医生在测量血压前应让患者安静休息至少 5 分钟,但现实中往往无法做到,导致测量结果不准确。
  • 有观点指出,测量血压时应避免交谈,但部分设备在测量过程中仍会主动提问,可能干扰测量过程。
  • 有医护人员表示,理想测量环境应是患者在安静、黑暗、放松状态下,由医护人员悄然完成测量。
  • 血压值受多种因素影响,包括姿势、情绪、身体状态等,单次测量结果缺乏代表性,24 小时动态监测更可靠。
  • 一些人对血压测量设备有强烈恐惧,即使不是自己被测量,也会因设备的压迫感而产生焦虑。
  • 有患者因设备故障导致测量过程中无法释放压力,引发严重不适,此后对类似设备产生长期心理阴影。
  • 保险公司在判断高血压时,通常要求患者在安静状态下多次测量,但医院往往因时间紧张而无法满足这一要求。
  • 某些健康监测设备可能误将运动时的生理反应识别为压力,而实际运动本身可能是一种缓解压力的方式。
  • 个体对压力的反应具有高度动态性,短时间内血压可能因多种原因发生显著波动。
  • 有观点认为,测量血压时应采取平躺姿势,可能比坐姿更准确。
  • 用冰水浸泡手臂以麻痹神经,可能有助于降低测量时的紧张感,但实际效果尚不明确。
  • 在测量过程中持续施加压力,反而可能因不适导致血压进一步升高,无法真实反映健康状况。
  • 某些人对牙科治疗有严重恐惧,若佩戴持续监测设备,可明显观察到其心率和血压的剧烈波动。

Perkeep – 用于人生的个人存储系统 (Perkeep – Personal storage system for life) #

https://perkeep.org/

Perkeep 是一个开源项目,旨在帮助用户永久保存个人数据,支持文件、视频、社交媒体内容等多种类型的数据。它采用开放的格式、协议和软件,适用于后 PC 时代的数据管理,支持通过手机、浏览器或 FUSE 文件系统访问数据。

项目核心理念包括:用户完全掌控自己的数据、坚持开源、默认保护隐私、避免单点故障,确保数据在未来 80 年依然可访问,尤其对个人长期数据保存具有重要意义。

当前最新版本为 0.12(代号“Toronto”),发布于 2025 年 11 月 11 日。项目仍在积极开发中,适合程序员或技术用户尝试使用,但可能遇到 bug 和未完成功能。

用户可参与社区、贡献代码或提交问题报告。项目还提供视频演示,例如 2018 年 LinuxFest Northwest 的演讲,内容涵盖项目介绍与使用演示。网页设计灵感来源于 memcached。

HN 热度 314 points | 评论 66 comments | 作者:nikolay | 21 hours ago #

https://news.ycombinator.com/item?id=45896130

  • Perkeep 的理念非常吸引人,但因缺乏社区支持和持续维护,项目发展停滞,已接近被遗弃状态。
  • 项目在数据自动导入、跨设备同步和搜索功能方面存在明显短板,难以满足普通用户日常使用需求。
  • 尽管代码质量高、架构设计优秀,但缺乏开放的可扩展性,难以适配非作者原始使用场景。
  • 项目长期缺乏活跃维护,Pull Request 长时间无人响应,导致潜在用户难以参与或贡献。
  • 新版本发布(v0.12)时隔五年,标志着项目可能重新活跃,引发关注。
  • 项目已支持与 Tailscale 的集成,可用于身份认证,提升安全性与便捷性。
  • 项目文档和网站体验差,未能有效传达其核心价值,阻碍了用户理解和采用。
  • 与 Timelinize 相比,Perkeep 架构更复杂,而后者更注重简单实用,适合非技术用户。
  • 有人质疑其“无序存储”理念,认为不如现有文件系统加自动备份方案实用。
  • 项目虽有自动组织能力,但搜索功能仍依赖元数据,难以实现真正的智能识别与检索。
  • 项目强调永久存储与数据自主,但实际使用中仍需额外解决备份与离线存储问题。

.NET MAUI 即将支持 Linux 和浏览器 (.NET MAUI is coming to Linux and the browser) #

https://avaloniaui.net/blog/net-maui-is-coming-to-linux-and-the-browser-powered-by-avalonia

Avalonia 正在将 .NET MAUI 带入 Linux 和 WebAssembly,这一决定源于社区对这两个平台的强烈需求。Avalonia 团队过去几个月一直在开发一个基于 Avalonia 的 .NET MAUI 后端,并获得了 MAUI 生态系统中工程师的指导和反馈。这个项目已经从最初的实验发展成为一个承诺的项目,目前已有应用在新平台上运行。

Avalonia MAUI 后端的核心 #

Avalonia MAUI 后端的核心目标是让开发者在保留现有 MAUI 代码库的同时,更换渲染层为 Avalonia。这使得开发者可以将他们的 MAUI 应用扩展到更多平台,同时提高桌面性能。

具体而言,这个后端带来了几个显著的好处:

  1. ** 桌面 Linux 支持 **:MAUI 应用可以在 Ubuntu、Debian 和 Fedora 等发行版上作为原生桌面应用运行。
  2. ** 嵌入式 Linux 支持 **:Avalonia 已在嵌入式 Linux 设备上运行,通过此后端,MAUI 应用也能在同样的嵌入式设备上运行。
  3. **WebAssembly 支持 **:现在用户可以在浏览器中体验 MAUI 应用,这是一个没有本地依赖的早期构建版本。

性能提升 #

在 Windows 和 macOS 上,Avalonia MAUI 后端能够充分利用 Avalonia 现有的桌面故事。在 macOS 上,初步测试表明,性能显著提升,代表性桌面场景下的性能提高了超过两倍。

简化开发流程 #

Avalonia 的架构使得开发者只需针对一个平台(即 Avalonia)进行开发。这意味着 Avalonia 团队能够更快速地推出功能,并避免修复各平台特有的边缘案例,从而使得开发过程更加可预测和高效。

Avalonia 为何构建 MAUI 后端 #

尽管 Avalonia 已有自己的生态系统,团队依然选择为 MAUI 构建后端,因为他们关注的是 .NET 客户端开发者的需求。许多团队已经选择了 MAUI,想要在此基础上获得更多功能。通过提供 Linux 和浏览器支持,以及改善桌面性能,Avalonia 能够满足这些开发者的需求。

对 MAUI 开发者的重要性 #

MAUI 开发者长期以来希望获得 Linux 支持和跨平台一致性行为的绘制控制模型。Avalonia 后端恰好解决了这两个问题,提供硬件加速渲染、一致的布局和样式系统、高刷新率的平滑动画等。

性能与下一代渲染 #

性能在这个故事中占据重要地位。通过与 Google 的 Flutter 团队合作,Avalonia 正在将其 GPU 优先的渲染器 Impeller 引入 .NET,从而提高 MAUI 后端的渲染速度、降低电池使用和实现更平滑的动画。

展望未来 #

Avalonia 团队对 MAUI 工程师的反馈表示感谢,并强调跨团队合作对 .NET 客户端生态系统的重要性。随着 Linux 和浏览器支持的成熟,MAUI 有望实现其作为真正多平台应用 UI 的承诺。开发团队将继续分享预览、基准测试和更新,待后端稳定后,会将源代码以 MIT 许可开源发布。

HN 热度 306 points | 评论 260 comments | 作者:vyrotek | 1 day ago #

https://news.ycombinator.com/item?id=45893986

  • 使用 .NET MAUI 在 Linux 和浏览器上运行应用虽然有趣,但其界面缺乏网页应有的基本交互功能,如文本选择、复制、搜索和屏幕阅读器支持,导致体验与真实网页脱节。
  • 这种现象类似于过去的 Java Applets、Flash 和 Silverlight,它们虽然功能丰富,但本质上是浏览器中的“孤岛”,无法被搜索引擎或标准网页工具正常处理。
  • 网页的核心价值不仅在于内容传输,更在于开放性和可访问性,缺乏这些特性就背离了“真实网页”的定义。
  • 当前网页设计中,用户数据与应用界面之间的界限变得模糊,导致用户难以像在传统桌面应用中那样自由地选择和复制文本。
  • 传统桌面应用虽然也存在无法选择 UI 文本的情况,但用户更习惯于这种限制,而现代网页和移动端应用却让这一问题更加突出。
  • 移动端用户由于操作习惯变化,更倾向于使用截图和屏幕录制来传递信息,而非文本复制,这使得复制粘贴功能的重要性在部分用户中降低。
  • 一些现代应用通过引入 OCR 技术来弥补无法复制文本的问题,但这是一种低效且非原生的解决方案,反映出界面设计的退化。
  • 电子桌面应用(如 Electron 构建的应用)放弃了操作系统提供的原生交互特性,如统一的文本编辑快捷键和系统级搜索功能,导致用户体验下降。
  • 操作系统提供的底层功能(如 Windows 的 Ctrl+C 复制对话框内容)常被忽视,而现代应用却未继承这些便利性,造成用户困扰。
  • 从长期来看,过度依赖 AI 和复杂技术来解决简单问题(如复制文本),反映出软件工程正逐渐沦为“技术包装”的竞赛,而非真正提升用户体验。

Hacker News 精彩评论及翻译 #

Steam Machine #

https://news.ycombinator.com/item?id=45906945

Install your own apps, or even another operating system. Who are we to tell you how to use your computer?

From your mouth to Tim Cook’s ear, friend.

CobrastanJorji

安装你自己的软件,甚至可以安装另一个操作系统。我们有什么资格告诉你如何使用你的电脑?

但愿这番话能传到蒂姆·库克的耳朵里,朋友。

Yann LeCun to depart Meta and launch AI startup fo… #

https://news.ycombinator.com/item?id=45897467

Making LeCun report to Wang was the most boneheaded move imaginable. But… I suppose Zuckerberg knows what he wants, which is AI slopware and not truly groundbreaking foundation models.

sebmellen

让 LeCun 向王汇报,真是能想到的最愚蠢的举措了。不过……我猜扎克伯格心里清楚他想要什么,那就是AI的粗制滥造品,而非真正具有突破性的基础模型。

iPhone Pocket #

https://news.ycombinator.com/item?id=45892905

Objects have to earn the right to exist. We make so much stuff. Most of it unnecessary. Stuff that will soon be cluttering your home and then end up in a landfill.

This is not a product that deserves to exist. It is not made from quality materials ( Nylon (14%), Polyester (85%), Polyurethane (1%)). It is not innovative. It is questionable whether it solves its primary use case particularly well.

What makes this particularly objectionable is that it is from a design house that usually makes quality garments. And then they stoop to making this crap, slapping their designer label on it and then exploit ghastly people who don’t know any better to waste tons of money on it.

This is pissing on Issey Miyake’s grave.

bborud

物品必须证明自己存在的价值。我们制造了太多的东西,其中大部分是多余的。这些东西很快就会堆满你的家,最终被扔进垃圾填埋场。

这个产品根本不配存在。它并非由优质材料制成(含尼龙14%、涤纶85%、聚氨酯1%),也毫无创新可言,其能否很好地解决核心用途也值得怀疑。

尤其令人反感的是,它出自一家通常制作高品质时装的设计公司,如今却堕落至此,生产这种垃圾货,贴上设计师的标签,然后去盘剥那些不明真相、愚蠢地为此一掷千金的可怜人。

这简直是在对三宅一生的亡魂泼粪。

Pakistani newspaper mistakenly prints AI prompt wi… #

https://news.ycombinator.com/item?id=45899395

When reached for comment on how this occurred, the journalist in question replied:

“This is the perfect question that gets to the heart of this issue. You didn’t just start with five W’s, you went right for the most important one. Let’s examine why that question works so well in this instance…”

ineedasername

当被问及此事是如何发生的,这位记者回答说:

“这个问题问得太好了,直击问题的核心。你不仅提出了五个W(即新闻五要素),还直接抓住了最关键的那个。让我们来分析一下,为什么这个问题在当下能起到如此重要的作用……”

Fighting the New York Times' invasion of user priv… #

https://news.ycombinator.com/item?id=45901917

“The New York Times is demanding that we turn over 20 million of your private ChatGPT conversations.”

As might any plaintiff. NYT might be the first of many others and the lawsuits may not be limited to copyright claims

Why has OpenAI collected and stored 20 million conversations (including “deleted chats”)

What is the purpose of OpenAI storing millions of private conversations

By contrast the purpose of NYT’s request is both clear and limited

The documents requested are not being made public by the plaintiffs. The documents will presumably be redacted to protect any confidential information before being produced to the plaintiffs, the documents can only be used by the plaintiffs for the purpose of the litigation against OpenAI and, unlike OpenAI who has collected and stored these conversations for as long as OpenAI desires, the plaintiffs are prohibited from retaining copies of the documents after the litigation is concluded

The privacy issue here has been created by OpenAI for their own commercial benefit

It is not even clear what this benefit, if any, will be as OpenAI continues to search for a “business model”

Wanton data collection

1vuio0pswjnm7

《纽约时报》要求我们交出2000万份你的私人ChatGPT对话。”

任何原告都可能提出这样的要求。纽约时报可能只是众多起诉者中的第一个,而且这些诉讼可能并不限于版权索赔。

OpenAI为何要收集并存储2000万次对话(包括“已删除的聊天”)?

OpenAI存储数百万次私人对话的目的是什么?

相比之下,纽约时报请求的目的既明确又有限。

原告并未将所要求的文件公之于众。在向原告出示之前,这些文件预计会被删减以保护任何机密信息,这些文件只能由原告用于针对OpenAI的诉讼,并且,与OpenAI可以随心所欲地收集和存储这些对话不同,在诉讼结束后,原告被禁止保留这些文件的副本。

这里的隐私问题是OpenAI为了自身的商业利益而造成的。

随着OpenAI继续寻找“商业模式”,甚至还不清楚这种(如果有的话)好处究竟是什么。

恣意的数据收集。

.NET 10 #

https://news.ycombinator.com/item?id=45888669

For us, every .NET upgrade since .NET 5 has gone surprisingly smoothly and reduced CPU/RAM usage by 10–15%.

We were even able to downgrade our cloud servers to smaller instances, literally.

I wish .NET was more popular among startups, if only C# could get rid of the “enterpisey” stigma.

jitbit

对我们来说,自 .NET 5 以来的每一次升级都出奇地顺利,并且将 CPU 和 RAM 的使用率降低了 10-15%。 我们甚至能够将云服务器降级到更小的实例,这是实实在在的。 我真希望 .NET 在初创公司中更受欢迎,如果 C# 能够摆脱“企业级”的污名就好了。

Yann LeCun to depart Meta and launch AI startup fo… #

https://news.ycombinator.com/item?id=45897885

In industry research, someone in a chief position like LeCun should know how to balance long-term research with short-term projects. However, for whatever reason, he consistently shows hostility toward LLMs and engineering projects, even though Llama and PyTorch are two of the most influential projects from Meta AI. His attitude doesn’t really match what is expected from a Chief position at a product company like Facebook. When Llama 4 got criticized, he distanced himself from the project, stating that he only leads FAIR and that the project falls under a different organization. That kind of attitude doesn’t seem suitable for the face of AI at the company. It’s not a surprise that Zuck tried to demote him.

xuancanh

在行业研究中,像LeCun这样的首席职位本应懂得如何平衡长期研究与短期项目。然而,出于某些原因,他持续对LLMs和工程项目表现出敌意,尽管Llama和PyTorch是Meta AI旗下最具影响力的两个项目。他的态度与Facebook这类产品公司对首席职位的期望并不相符。当Llama 4受到批评时,他却撇清与该项目的干系,声称自己只领导FAIR,而该项目属于另一个组织。这种态度似乎不适合担任公司AI领域的形象代表。因此,扎克伯格试图将他降职也就不足为奇了。

Yann LeCun to depart Meta and launch AI startup fo… #

https://news.ycombinator.com/item?id=45899804

Most of the folks on this topic are focused on Meta and Yann’s departure. But, I’m seeing something different.

This is the weirdest technology market that I’ve seen. Researchers are getting rewarded with VC money to try what remains a science experiment. That used to be a bad word and now that gets rewarded with billions of dollars in valuation.

mehulashah

关于这个话题,大多数人都在关注Meta和Yann的离开。但我看到的却有所不同。

这是我见过的最奇特的技术市场。研究人员正获得风险投资(VC)的资金奖励,去尝试那些本质上仍是科学实验的项目。这在过去是个贬义词,如今却能为他们换来数十亿美元的估值。

iPhone Pocket #

https://news.ycombinator.com/item?id=45893288

It’s November, but I still had to make sure the date on the page wasn’t April 1st.

98codes

都十一月了,我还得确认一下页面上的日期是不是不是4月1号。

.NET MAUI is coming to Linux and the browser #

https://news.ycombinator.com/item?id=45894501

This is interesting for sure. Kudos for bringing this capability to the web!

One issue the demos reveal is, it doesn’t feel like the web. That is, I can’t hit Ctrl+F to find text on a page. I can’t select text with my cursor. I can’t copy the address of a hyperlink. On my phone, I can’t hard press on an image and share it to others. Screen readers can’t handle it. I can’t press a shortcut key to make everything larger.

These all may seem pedantic, but they contribute to the feeling “this is not the real web.”

This is the same problem with Java applets in the late ’90s, Flash and Silverlight in the early 2000s. They are islands of richness within a web page, but those islands are, well, opaque to browsers, search engines, and virtually all web tooling.

judah

这确实很有意思。能将这种能力带到网页上,真是值得称赞!

不过,演示也揭示了一个问题:它“感觉”不像网页。也就是说,我无法按 Ctrl+F 在页面上查找文本,无法用光标选择文本,也无法复制超链接的地址。在手机上,我无法长按图片来分享给他人。屏幕阅读器无法处理它,我也无法按快捷键来放大所有内容。

这些可能显得有些吹毛求疵,但它们共同营造了一种“这不是真正的网页”的感觉。

这与上世纪90年代末的Java小程序,以及2000年代初的Flash和Silverlight面临的问题是相同的。它们是网页中一片片功能丰富的“孤岛”,但这些“孤岛”对浏览器、搜索引擎以及几乎所有Web工具来说,都是不透明的。

The Department of War just shot the accountants an… #

https://news.ycombinator.com/item?id=45893105

As someone who has some familiarity with this process, just like safety regulations are written in blood, Federal Acquisition rules are written in misuse of money, sometimes criminally.

Yes, we have swung too much towards the bureaucrats but I’m not sure throwing out everything is solution to the issue.

Move fast works great when it’s B2B software and failures means stock price does not go up. It’s not so great when brand new jet acts up and results in crashes.

Oh yea, F-35 was built with move fast, they rolled models off the production line quickly, so Lockheed could get more money, but it looks like whole “We will fix busted models later” might have been more expensive. Time will tell.

stackskipton

作为对此过程略知一二的人,可以说,正如安全规章是用鲜血写成的一样,联邦采购规则是用资金的滥用(有时甚至是犯罪性的滥用)写成的。

是的,我们的确过度偏向官僚体系,但我不确定把一切都推倒重来就是解决问题的办法。

“快速行动”这套做法在B2B软件领域很管用,因为失败顶多就是股价不涨。但当崭新的飞机出现故障并导致坠机时,这套做法就没什么用了。

哦,对了,F-35战斗机就是“快速行动”的产物,他们迅速让模型下线生产,好让洛克希德·马丁公司拿到更多钱,但看起来“我们回头再修坏掉的模型”这套说辞,最终代价可能更高。时间会证明一切。

The last-ever penny will be minted today in Philad… #

https://news.ycombinator.com/item?id=45903609

I’d say screw it, get rid of nickles and dimes as well. Quarters can stay, for now.

It’s a complete waste of money and time continuing to mint such low-value currency. It can’t be used for just about anything.

Unfortunately, I do see the problem with part of this. For a handful of items where it does matter, it will force people to use cards more if they want to avoid rounding. And the card providers already have a choke-hold on retailers, and the whole thing is basically a scheme that funnels money from the poor to the wealthy via interest and fees on the consumer, interchange fees, and rewards programs.

Night_Thastus

我觉得干脆把5美分和10美分也一起取消算了。25美分硬币暂时可以留着。

继续铸造这种低面值的硬币完全是浪费金钱和时间,它几乎派不上什么用场。

不幸的是,我确实也看到了这个提议中的部分问题。对于那些价格敏感的商品,如果不想被四舍五入,人们将被迫更多地使用信用卡。而信用卡提供商已经对零售商形成了垄断,整个体系基本上就是一个骗局,通过利息、消费者手续费、交换费和奖励计划,将穷人的钱输送给富人。

FFmpeg to Google: Fund us or stop sending bugs #

https://news.ycombinator.com/item?id=45891521

I’m an open source maintainer, so I empathize with the sentiment that large companies appear to produce labor for unpaid maintainers by disclosing security issues. But appearance is operative: a security issue is something that I (as the maintainer) would need to fix regardless of who reports it, or would otherwise need to accept the reputational hit that comes with not triaging security reports. That’s sometimes perfectly fine (it’s okay for projects to decide that security isn’t a priority!), but you can’t have it both ways.

woodruffw

我是一名开源项目的维护者,因此我完全理解那种情绪:大公司似乎在通过披露安全问题,来让无偿的维护者们承担劳动。但现实情况是:安全问题(作为维护者)无论是由谁报告的,我都需要去修复;否则,我就必须接受因未能处理安全报告而带来的声誉损害。这有时候是完全可行的(项目可以决定安全不是优先事项!),但你不可能鱼与熊掌兼得。

Yt-dlp: External JavaScript runtime now required f… #

https://news.ycombinator.com/item?id=45899963

I remember when QuickTime came out in 1991 and it was obvious to everyone that video should be copied, pasted and saved like any arbitrary data.

It’s absolutely insane to me how bad the user experience is with video nowadays, even video that’s not encumbered by DRM or complex JavaScript clients.

Tabular-Iceberg

我记得1991年QuickTime问世的时候,所有人都很清楚,视频应该像任何其他数据一样,可以被复制、粘贴和保存。

让我感到匪夷所思的是,如今视频的用户体验竟然如此糟糕,即便是那些没有DRM或复杂JavaScript客户端束缚的视频也是如此。

FFmpeg to Google: Fund us or stop sending bugs #

https://news.ycombinator.com/item?id=45891930

If google bears no role in fixing the issues it finds and nobody else is being paid to do it either, it functionally is just providing free security vulnerability research for malicious actors because almost nobody can take over or switch off of ffmpeg.

AbrahamParangi

如果谷歌在发现漏洞后并不负责修复,而且也没有其他人因此获得报酬,那么实际上它就只是在为恶意行为者提供免费的安全漏洞研究,因为几乎没人能够接管或弃用 ffmpeg。

Steam Frame #

https://news.ycombinator.com/item?id=45904494

Foveated streaming! That’s a great idea. Foveated rendering is complicated to implement with current rendering APIs in a way that actually improves performance, but foveated streaming seems like a much easier win that applies to all content automatically. And the dedicated 6 GHz dongle should do a much better job at streaming than typical wifi routers.

Just like any SteamOS device, install your own apps, open a browser, do what you want: It’s your PC.

It’s an ARM Linux PC that presumably gives you root access, in addition to being a VR headset. And it has an SD card slot for storage expansion. Very cool, should be very hackable. Very unlike every other standalone VR headset.

2160 x 2160 LCD (per eye) 72-144Hz refresh rate

Roughly equivalent resolution to Quest 3 and less than Vision Pro. This won’t be suitable as a monitor replacement for general desktop use. But the price is hopefully low. I’d love to see a high-end option with higher resolution displays in the future, good enough for monitor replacement.

Monochrome passthrough

So AR is not a focus here, which makes sense. However:

User accessible front expansion port w/ Dual high speed camera interface (8 lanes @ 2.5Gbps MIPI) / PCIe Gen 4 interface (1-lane)

Full color AR could be done as an optional expansion pack. And I can imagine people might come up with other fun things to put in there. Mouth tracking?

One thing I don’t see here is optional tracking pucks for tracking objects or full body tracking. That’s something the SteamVR Lighthouse tracking ecosystem had, and the Pico standalone headset also has it.

More detail from the LTT video: Apparently it can run Android APKs too? Quest compatibility layer maybe? There’s an optional accessory kit that adds a top strap (I’m surprised it isn’t standard) and palm straps that enable using the controllers in the style of the Valve Index’s “knuckles” controllers.

modeless

注视点流传输!真是个好主意。虽然用现有的渲染API实现注视点渲染以真正提升性能很复杂,但注视点流传输看起来是个更容易实现的方案,能自动应用于所有内容。而且专用的6GHz接收器在流传输方面的表现应该会比普通的Wi-Fi路由器好得多。

就像任何一台SteamOS设备一样,安装你自己的应用,打开浏览器,随心所欲地使用:这是你的电脑。

它是一台拥有root权限的ARM Linux电脑,同时还是一台VR头显,还带有一个用于扩展存储的SD卡插槽。非常酷,应该很容易折腾,这与所有其他独立VR头显都截然不同。

每眼2160 x 2160 LCD显示屏,刷新率72-144Hz

分辨率大致与Quest 3相当,但低于Vision Pro。这不太适合作为通用桌面使用的显示器替代品。但希望它的价格能很低。我希望未来能看到配备更高分辨率显示屏的高端选项,好到足以替代显示器。

单色透视摄像头

所以增强现实(AR)不是这里的重点,这很合理。然而:

用户可用的前置扩展接口,支持双高速摄像头接口(8通道,每通道2.5Gbps MIPI)/ PCIe Gen 4接口(1通道)

全彩AR功能或许可以通过一个可选的扩展模块来实现。我能想象人们可能会想出其他一些有趣的模块来装在这里,比如嘴巴追踪?

我没在这里看到的一点是用于追踪物体或全身追踪的可选追踪器。这是SteamVR的灯塔(Lighthouse)追踪生态系统所具备的,而Pico的独立头显也同样拥有。

LTT视频中的更多细节:原来它也能运行安卓APK?也许是兼容层?还有一个可选的配件套件,包含一条顶带(我很惊讶它不是标配)和手掌带,可以让控制器以Valve Index的“指关节”(Knuckles)控制器的方式使用。

FFmpeg to Google: Fund us or stop sending bugs #

https://news.ycombinator.com/item?id=45894483

As yet, Valve is the only company I know of doing this, and it’s paying off in dividends both for Linux and for Valve. In just 5ish years of Valve investing people and money into Linux- specifically mesa and WINE, Linux has gone from a product that is kind of shaky with Windows, to “I can throw a windows program or game at it and it usually works”. Imagine how further the OSS ecosystem would be if Open Source hadn’t existed, only FOSS; and companies were legally obligated to either publish source code or otherwise invest in the ecosystem.

fao_

迄今为止,我所知道的唯一这样做的公司就是Valve,而这正为Linux和Valve双方带来丰厚的回报。仅仅在Valve投入人员和资金支持Linux——特别是Mesa和WINE——的短短五年间,Linux就从一款在运行Windows应用时有些不稳定的产品,发展到了“我可以随便丢一个Windows程序或游戏给它,它通常都能运行”的状态。试想一下,如果开源生态系统(OSS)不存在,只有自由开源软件(FOSS),并且公司在法律上被要求要么公开源代码,要么为该生态系统做出贡献,那么开源生态系统将会发展到何等地步。

What happened to Transmeta, the last big dotcom IP… #

https://news.ycombinator.com/item?id=45898849

Transmeta made a technology bet that dynamic compilation could beat OOO super scalar CPUs in SPEC.

It was wrong, but it was controversial among experts at the time.

I’m glad that they tried it even though it turned out to be wrong. Many of the lessons learned are documented in systems conferences and incorporated into modern designs, ie GPUs.

To me transmeta is a great example of a venture investment. If it would have beaten Intel at SPEC by a margin, it would have dominated the market. Sometimes the only way to get to the bottom of a complex system is to build it.

The same could be said of scaling laws and LLMs. It was theory before Dario, Ilya, OpenAI, et al trained it.

gdiamos

Transmeta 曾下了一个赌注,认为在 SPEC 测试中,动态编译技术能够超越乱序超标量 CPU。

这个赌注错了,但在当时专家间引起了巨大争议。

我很高兴他们曾尝试过,即便结果是错的。从中吸取的许多经验教训都记录在了系统会议的文献中,并融入到了现代设计之中,例如 GPU。

在我看来,Transmeta 是风险投资的一个绝佳范例。如果它在 SPEC 测试中以显著优势击败英特尔,它本可以主导市场。有时,要彻底搞懂一个复杂系统的唯一方法,就是亲手将它构建出来。

同样的道理也适用于扩展定律和大型语言模型。在 Dario、Ilya、OpenAI 等人成功训练模型之前,它还只是理论。