2025 11 19 HackerNews

2025-11-19 Hacker News Top Stories #

Cloudflare 于 11 月 18 日发生全球网络故障，因底层配置变更导致多项服务中断，团队数小时内部署修复并宣布事件解决。

谷歌发布 Gemini 3 多模态大模型，声称在推理、意图理解与编程能力上大幅提升并已集成到其产品与平台中。

传奇游戏开发者 Rebecca Heineman 因癌症去世，享年 62 岁，业界广泛悼念她对多款经典游戏的贡献及 LGBTQ+ 倡导。

微软在 Windows 11 测试 Agent Workspace，让 AI 代理在后台运行并默认访问已知个人文件夹，引发安全与隐私担忧。

英国调查显示约 97% 司机遭遇对向车灯眩目，绝大多数认为车灯过亮，专家呼吁修订头灯法规以减少蓝光眩目。

Google 推出 Antigravity 代理为中心的开发环境（基于 VS Code fork），旨在提升 AI 驱动的开发效率，但用户体验与使用限制遭批评。

Rebble 指控 Core Devices 在未达成开放承诺下抓取其十年成果并封闭若干项目，呼吁社区维护 Pebble 生态的开源与社区主导。

微软 Azure 遭遇由 Aisuru 物联网僵尸网络发起的高达 15.72 Tbps DDoS 攻击，攻击源超 50 万 IP，凸显 IoT 设备安全隐患。

文章详述 quake.exe 如何通过 DJGPP、CWSDPMI 与 Mpath 的隧道/Winsock 在 DOS 与 Windows 95 下实现 TCP/IP 联网，推动早期多人游戏发展。

作者警告不要盲目将网站放在 Cloudflare 这类集中化服务之后以免形成单点故障，建议采用多地域备份与去中心化冗余策略。

Cloudflare 全球网络出现服务中断事件 (Cloudflare Global Network experiencing issues) #

https://www.cloudflarestatus.com/incidents/8gmgl950y3h7

Cloudflare 全球网络出现服务中断事件，影响范围包括 Cloudflare Sites 和 Services（如 Access、Bot Management、CDN/Cache、Dashboard、防火墙、网络、WARP、Workers 等）。事件始于 11 月 18 日 11:48 UTC，最初为内部服务降级，部分服务出现间歇性问题。

经过数小时的排查与修复，Cloudflare 团队在 14:34 UTC 宣布已部署修复措施，恢复了 Dashboard 服务，并逐步恢复 Cloudflare Access 和 WARP 服务，伦敦地区的 WARP 访问曾被临时关闭以配合修复。14:42 UTC，团队确认修复已实施，正在持续监控系统状态。

截至 19:28 UTC，Cloudflare 官方宣布该事件已解决，所有服务恢复正常运行。工程团队仍在进行深入调查，以查明根本原因，并将在后续发布完整的事故报告。目前建议用户重新启用此前因故障临时停用的 Cloudflare 服务。

期间，部分用户仍报告登录 Dashboard 困难、Bot 评分异常等问题，团队已确认这些问题正在逐步缓解。整体系统错误率和延迟已恢复至正常水平。

HN 热度 2284 points | 评论 1581 comments | 作者：imdsm | 12 hours ago #

https://news.ycombinator.com/item?id=45963780

Cloudflare 全球网络出现故障，导致部分用户无法访问服务，部分用户通过 API 或 WARP 工具恢复访问。
有用户建议通过 Cloudflare API 临时关闭代理，以绕过网络问题，但需注意会失去安全防护和性能优化。
使用旧版全局 API 密钥的用户可改用邮箱和密钥认证方式登录，但需注意某些功能可能仍不可用。
一些用户发现即使使用 WARP 也无法完全恢复服务，部分页面仍无法加载，尤其是涉及 Turnstile 验证的页面。
有用户指出，应避免在故障期间手动干预配置，建议等待系统恢复，避免进一步问题。
评论提到此次故障源于一个底层服务的配置变更引发的连锁崩溃，非外部攻击所致。
有观点认为大型科技公司应像代码部署一样逐步推行配置变更，以避免全局性故障。
有人指出，某些配置（如全局负载均衡）本质上无法分阶段部署，容易引发连锁反应。
也有观点强调，尽管可以分阶段部署，但根域名配置问题仍可能影响所有用户，难以通过子域名测试发现。
有人提出，通过 DNS 分片（如使用不同子域名）可实现更安全的配置灰度发布，但对用户透明性有挑战。

谷歌正式推出最新人工智能模型 Gemini 3，标志着 AI 迈入“新智能时代” (Gemini 3) #

https://blog.google/products/gemini/gemini-3/

Google 正式推出其最新人工智能模型 Gemini 3，标志着 AI 进入“新智能时代”。该模型是目前谷歌最智能的 AI，具备强大的推理能力、多模态处理能力和更精准的理解意图能力，能够帮助用户实现任何创意构想。

Gemini 3 Pro 在推理、多模态和编程基准测试中均超越前代模型。它能更准确地理解用户请求背后的上下文与意图，减少不必要的提示，实现更自然的交互体验。

Gemini 3 现已上线多个核心产品：Google 搜索中的 AI 模式、Gemini 应用、AI Studio、Vertex AI 平台，以及全新的代理开发平台 Google Antigravity。未来还将为 Ultra 订阅用户提供“Deep Think”深度思考模式，用于解决复杂问题。

该模型支持三大核心场景：学习任何知识、构建任何应用、规划任何任务。通过增强的推理与工具使用能力，Gemini 3 可协助用户完成从学习到创作的全流程。

谷歌强调其全栈 AI 战略——从基础设施、前沿研究、模型开发到大规模产品落地，推动 AI 快速普及。目前，AI Overviews 月活达 20 亿，Gemini 应用月活超 6.5 亿，超 1300 万开发者基于其模型进行开发。

谷歌 CEO Sundar Pichai 表示，Gemini 系列自推出以来持续进化，如今的 Gemini 3 是集大成之作，旨在让 AI 真正成为每个人可信赖的助手。未来将持续在智能体、个性化和通用人工智能领域推进创新。

HN 热度 1062 points | 评论 695 comments | 作者：preek | 9 hours ago #

https://news.ycombinator.com/item?id=45967211

Gemini 3 在处理复杂任务时展现出远超以往模型的能力，例如在不到一分钟内将自定义 XML 格式转换为可运行的网页应用，而此前需要多年开发。
该模型在数学问题求解上表现极为突出，其在 MathArena Apex 测试中得分远超其他模型，表明其具备验证性搜索和错误回溯能力，而非简单概率生成。
Gemini 3 在 SimpleQA 等基准测试中显著降低幻觉率，可靠性超过 GPT-5.1 一倍以上，暗示其背后存在从概率生成向验证搜索的范式转变。
有用户尝试使用 Gemini 3 解决 Project Euler 新题，虽耗时约 4 分半钟，但结果错误，且模型仍自动返回来源链接，即使用户明确禁止使用网络搜索。
模型在启用网络搜索后会像搜索引擎摘要工具一样运作，而非独立解决问题，这影响了其作为推理工具的可信度。
用户对 AI Studio 要求访问 Google Drive 才能运行他人提示感到不安，认为该设计存在安全隐患，易被误认为钓鱼行为。
该机制可能被用于提升 Google Drive 使用率，反映出产品设计在用户体验与数据获取之间存在矛盾。
有用户将 Kattis 上的编程难题作为测试模型能力的“试金石”，Gemini 3 是首个成功解决该问题的模型，显示其在编程推理上的进步。
未来有望出现类似 Stockfish 的超级程序，能在编程竞赛环境中提供“地面真实”解法，甚至提出人类难以在时限内想到的高阶策略。
尽管模型在速度上远超人类，但 Elo 排名并不能完全反映真实能力，因为人类在时间充足时也能提升表现，模型优势更多体现在高效执行。

游戏开发者、程序员、《太空侵略者》美国首位正式冠军 Rebecca Heineman 去世 (Rebecca Heineman has died) #

https://www.pcgamer.com/gaming-industry/legendary-game-designer-programmer-space-invaders-champion-and-lgbtq-trailblazer-rebecca-heineman-has-died/

游戏开发者、程序员、《太空侵略者》美国首位正式冠军 Rebecca Heineman 于 2025 年 11 月 17 日因癌症去世，享年 62 岁。她生前在游戏行业成就卓著，曾参与 67 款游戏的开发，是 Interplay 联合创始人之一，参与打造了《废土》《辐射》《博德之门》等经典作品，其代表作之一为《吟游诗人传奇 3：命运窃贼》。

Heineman 在 1980 年赢得美国《太空侵略者》全国锦标赛冠军，成为首位被正式认可的美国电子游戏冠军。她于 2000 年代公开出柜，是 LGBTQ+ 群体在科技与游戏领域的早期倡导者之一，2025 年荣获 Gayming 年度偶像奖。

她曾因独自在数周内完成 3DO 版《毁灭战士》的移植而闻名，这一壮举被广泛传颂。2024 年 1 月，她的伴侣、游戏行业传奇人物 Jennell Jaquays 因吉兰-巴雷综合征去世，令她深受打击。2025 年 10 月，她被诊断出患有侵袭性癌症，随即发起 GoFundMe 筹款，用于支付治疗费用。

然而，病情迅速恶化，她于 11 月 17 日宣布进入临终关怀阶段，不再接受治疗。她在最后的留言中写道：“是时候了，医生说所有治疗都无意义。请捐款，让我孩子能为我举办一场配得上我的键盘‘Pixelbreaker’的葬礼，让我能与我唯一的挚爱 Jennell 重逢。”

她的离世引发游戏界广泛哀悼，前同事 Brian Fargo、多位开发者及粉丝纷纷在社交媒体上表达怀念与敬意。她的故事不仅代表一位技术先驱的传奇人生，也体现了她在推动行业多样性与包容性方面的深远影响。

HN 热度 890 points | 评论 168 comments | 作者：shdon | 23 hours ago #

https://news.ycombinator.com/item?id=45960368

Rebecca Heineman 在游戏开发领域展现了非凡的才华，尤其在硬件受限条件下完成高质量的移植工作，如将《毁灭战士》成功移植到 3DO 平台。
她为 3DO 平台重写整个字符串库（string.h）并使用 ARM 6 汇编实现，体现了极高的技术水平和解决问题的能力。
她在《另一个世界》（Another World）的 SFC 版开发中，通过创新的图形技术在 3.5MHz 处理器上实现 60FPS 的多边形渲染，令人惊叹。
她对《上古卷轴》系列的早期贡献，包括参与《异域镇魂曲》的开发，也受到高度评价。
她在游戏开发中展现出的创造力和工程能力，使她成为游戏史上不可忽视的重要人物。
她对《博德之门》系列的贡献，尤其是《博德之门 3》的开发，也广受玩家和开发者尊敬。
她在游戏行业中的多面手角色，涵盖编程、设计、音效、艺术等多个领域，展现了全面的才华。
她的去世令人惋惜，62 岁离世，且从确诊到离世仅一个月，令人痛心。
她的个人遗产和源代码的归属问题引发关注，尤其是《辐射》系列源代码的存续问题，担心其被公司封存或无法公开。
她曾表示自己保留了《辐射》系列的源代码副本，但其法律地位和后续处理仍存疑。
她的代码风格简洁高效，但文档稀少，给后人研究带来挑战。
她的开发工作对后来的跨平台游戏开发和游戏引擎设计产生了深远影响。
她的项目如 Burgerlib，为跨平台开发提供了统一的底层接口，具有前瞻意义。
她在游戏开发中敢于挑战极限，即使面对“不可能完成的任务”也坚持完成，展现了极强的意志力。
她的个人故事和职业经历激励了无数后来的开发者和程序员。
她的去世标志着一个时代结束，许多玩家和开发者怀念她对游戏行业的巨大贡献。
她的代码和项目在开源社区中受到持续关注和传承，GitHub 上仍可找到她的作品。
她在游戏行业中的女性身份也使她成为早期女性技术领袖的代表人物之一。

Windows 11 新增 AI 代理功能，可在后台运行并访问个人文件夹 (Windows 11 adds AI agent that runs in background with access to personal folders) #

https://www.windowslatest.com/2025/11/18/windows-11-to-add-an-ai-agent-that-runs-in-background-with-access-to-personal-folders-warns-of-security-risk/

微软正推进 Windows 11 向“AI 原生”操作系统转型，推出名为“Agent Workspace”的实验性功能，允许 AI 代理在后台运行并访问用户常用文件夹。

该功能目前仅对 Windows Insider 计划中的 Dev 或 Beta 频道用户开放，需在设置中开启“实验性代理功能”才能启用。Agent Workspace 为 AI 代理创建一个独立的运行环境，拥有自己的桌面、账户和权限，可并行运行于用户主桌面之外。

与 Windows Sandbox 不同，Agent Workspace 并非完全隔离的虚拟机，而是基于已知文件夹（如桌面、文档、图片、音乐、视频、下载）实现访问控制。AI 代理默认可读写这些文件夹，即使用户更改了文件夹位置，系统仍能通过“已知文件夹”机制定位。

微软强调，每个 AI 代理拥有独立权限和审计日志，确保操作透明、安全可控。代理可调用已安装的应用程序，执行如搜索、创建文件、管理内容等任务，模拟人类操作行为。

尽管微软声称该功能具备运行时隔离和权限限制，但其允许 AI 代理直接访问个人文件夹和应用，仍引发安全担忧。与 Sandbox 不同，Agent Workspace 不会在关闭后自动清除数据，长期运行可能带来潜在风险。

该功能目前仍处于测试阶段，性能表现和实际安全性有待验证。微软正持续优化其安全模型，强调透明性、安全性和用户控制权。

HN 热度 643 points | 评论 575 comments | 作者：jinxmeta | 1 day ago #

https://news.ycombinator.com/item?id=45959795

微软在 AI 功能上缺乏用户验证，且未提供完全的退出选项，被批评为“邪恶企业”。
微软从早期就存在反竞争行为，其“善良”形象只是短暂的表象。
微软曾因云服务和 Linux 竞争而被迫拥抱开源，实则是为 AI 训练获取免费代码。
微软的“拥抱-扩展-消灭”策略使其在初期看似友好，实则为后期控制市场铺路。
微软在 Win32 开发人才上的流失，导致其产品出现大量 Web 化、非原生的低质量实现。
微软管理层缺乏对员工技能提升的投入，更倾向使用 Web 技术替代原生开发。
企业对员工培训缺乏投入，源于对短期绩效和利润的过度追求。
在当前文化下，帮助他人成长被视为无利可图，甚至可能威胁自身地位。
微软将 Notepad 等基础工具加入 Copilot 功能，被批评为功能冗余、华而不实。
微软在系统核心组件（如开始菜单）中使用 React 等 Web 技术，暴露了技术能力的衰退。
苹果虽有类似问题，但整体系统一致性仍优于 Windows 11，尤其在原生开发方面。

英国近九成司机称车灯过亮，频繁遭遇对向灯光眩目 (Nearly all UK drivers say headlights are too bright) #

https://www.bbc.com/news/articles/c1j8ewy1p86o

英国近九成司机认为车灯过亮，频繁遭遇对向车辆灯光眩目。一项由英国交通部委托的调查发现，97% 的受访者表示曾被对向车辆灯光干扰，96% 认为多数或部分车灯过亮。研究由伯克郡交通研究实验室（TRL）主导，指出 LED 灯和更白的灯光可能加剧眩目问题，因其亮度更高、光束更集中，并释放更多人眼在夜间难以适应的蓝光。

调查结果显示，33% 的司机因灯光问题曾停止夜间驾驶或减少夜间出行，另有 22% 表示希望减少夜间驾驶但不得不继续。此次调查覆盖 1850 名司机，其年龄与性别分布与英国驾照持有者总体一致。

专家呼吁政府采取行动。RAC 高级政策官罗德·丹尼斯表示，研究结果证实了司机长期反映的眩目问题并非臆想，必须在提升照明性能与避免干扰之间取得平衡。眼科专家丹妮丝·武恩则建议交通部立即采取具体措施，并开展更深入的研究，以明确头灯法规应如何调整。

相关措施将纳入政府即将发布的《道路安全战略》。近年来，关于强光头灯导致驾驶者“失明”的投诉持续上升，引发公众对道路安全和法规标准的广泛关注。

HN 热度 637 points | 评论 666 comments | 作者：YeGoblynQueenne | 10 hours ago #

https://news.ycombinator.com/item?id=45966251

现代汽车内部屏幕亮度过高，导致驾驶员眼睛难以适应黑暗环境，影响夜间行车视野。
一些车主习惯长时间开启远光灯，即使在不需要的情况下也未关闭，造成对其他驾驶员的视觉干扰。
特斯拉 Model 3 的 LED headlights 设计存在缺陷，尤其是水平切割光型导致前方照明范围过短，且部分车主自行调整灯光角度导致光束偏移。
部分车辆（如 Acura Jewel-Eye）的灯光设计过于刺眼，成为夜间行车的主要光污染源。
交叉路口路面拱形设计加剧了对向车辆灯光的眩光问题，严重影响交通信号灯的可视性。
许多驾驶员不了解远光灯开启时的警示灯含义，或因车辆自动关闭功能而误操作，导致远光灯常亮。
有人尝试通过调整侧后视镜角度反射强光来提醒后方车辆调低灯光，但效果有限且存在安全隐患。
汽车制造商应承担更多责任，政府缺乏相关灯光标准与监管，导致灯光亮度持续攀升，形成恶性循环。
自动远光灯系统（如部分福特车型）能有效缓解问题，应进一步普及。
一些驾驶员对交通规则理解不足，如不使用转向灯、不保持安全车距，甚至依赖车辆预警系统误判安全距离。
在共享空气环境中的行为反映出个体对他人舒适度的漠视，如拒绝佩戴口罩或无视他人健康需求。

Google Antigravity (Google Antigravity) #

https://antigravity.google/

Google Antigravity 是一款面向未来开发者的智能集成开发环境（IDE），标志着 IDE 进入“以代理为中心”的新时代。它通过 AI 驱动的核心功能，提升开发效率与用户体验。

核心功能包括：

智能编辑器：支持标签自动补全、自然语言代码指令，以及可配置、上下文感知的智能代理。
高阶抽象：以任务为导向的界面设计，直观展示代理执行过程中的关键成果与验证结果，增强开发者信任感。
跨界面协同代理：在编辑器、终端和浏览器之间实现代理控制同步，支持无缝的开发工作流。
用户反馈集成：可在不同界面和产出物间轻松输入反馈，引导并优化代理的工作方向。
代理中心化管理：通过统一的“任务控制台”视图，同时管理多个代理，适用于多工作区场景。

适用人群广泛：

前端开发者：利用浏览器内代理自动化重复性 UI 开发任务。
全栈开发者：借助精心设计的产出物与全面测试验证，构建可直接部署的生产级应用。
企业开发者：通过代理管理器在多个工作区中协调代理，减少上下文切换，提升团队协作效率。

产品目前对开发者免费开放，支持 Linux 系统下载，企业版即将推出，可申请通知。最新动态包括产品发布博客与功能更新日志，持续推动智能开发体验升级。

HN 热度 628 points | 评论 697 comments | 作者：Fysi | 8 hours ago #

https://news.ycombinator.com/item?id=45967814

Google Antigravity 是基于 VS Code 的 fork 版本，界面更精致，但存在一些 UI 和用户体验问题，如光标操作不流畅、无法关闭历史代码变更提示。
该工具集成 Gemini 3 模型，虽然推理速度快且对上下文需求低，但表现缺乏主动性，态度令人不适，且免费额度极短，使用 20 分钟后即耗尽，无明确付费路径。
用户在尝试使用时遭遇“无信用额度”错误，且无任何提示或引导如何充值，疑似 Google 有意限制使用，导致体验极差。
相比之下，Cursor 已支持 Gemini 3 Pro，且功能完整，未被“阉割”，反映出 Google 在产品发布策略上的失误。
有用户调侃 Google 产品因“缺钱”而自我意识觉醒后失败，甚至关联到 GitHub 停机事件，讽刺意味浓厚。
VS Code 基于 Electron，而 Electron 又基于 Chromium，Chromium 源自 WebKit，WebKit 又源自 KDE 的 khtml，技术链路复杂，体现开源生态的深远影响。
尽管 WebKit 已被 Blink 取代，但其历史贡献不可忽视，若开源精神未被中断，技术发展可能完全不同。
有人认为 Electron 应用在开发工具领域具备长期优势，尤其在云化、可访问性和扩展生态方面，更适应未来 AI 驱动的开发模式。
但也有人质疑 Electron 生态的扩展质量，认为低门槛导致大量低质量 JavaScript 扩展泛滥，反而影响开发体验。
有观点指出，Chrome 的成功不仅因技术领先，也因开发者工具持续优化，而 Firefox 在此方面停滞，导致用户流失。
从长远看，Web 技术可能成为打破 AI 开发瓶颈的关键，基于 Web 的 IDE 更具可移植性和协作优势。

Core Devices 持续窃取我们的成果 (Core Devices keeps stealing our work) #

https://rebble.io/2025/11/17/core-devices-keeps-stealing-our-work.html

Rebble 团队发布公开声明，指出其与 Core Devices 的合作关系已破裂。尽管最初双方希望共同推动 Pebble 生态发展，但 Core Devices 近期要求获取 Rebble 过去十年积累的所有数据和工作成果，且拒绝承诺未来开放或共享这些资源。

Rebble 强调，目前 Core Devices 运营的 Pebble App Store 完全依赖于 Rebble 多年来的技术积累：包括重建 App Store API、搭建数据存储后端、迁移和维护数万款应用、持续更新与修复、举办黑客松活动等。这些工作耗费了大量资金与人力，是 Rebble 社区集体努力的成果。

Rebble 曾多次提出合作条件，包括允许 Core Devices 使用数据用于其产品，但前提是必须保障 Rebble 的持续存在与社区控制权。然而 Core Devices 拒绝书面承诺，反而在未达成协议的情况下擅自抓取 Rebble 服务器数据，违反了此前共识。

此外，Rebble 指出 Core Devices 在多个关键项目上存在“借用”其成果的行为：如 PebbleOS 的开发基础来自 Rebble 的开源贡献，但 Core 未按约定合并回主干；其移动应用核心库 libpebble3 源自 Rebble 的 libpebblecommon，却被封闭并加上更严格许可证；原定由 Rebble 维护的开发者网站也被要求移除并由 Core 接管。

Rebble 表示，他们并非不愿合作，而是无法接受一个“单方面控制、封闭生态”的未来。他们担忧 Core Devices 一旦掌握全部数据，可能建立私有应用商店，将社区成果据为己有，重演当年 Pebble 公司倒闭时社区失去控制权的悲剧。

目前，Rebble 已向其社区公开此事，寻求用户意见，决定下一步行动。核心诉求是：确保 Pebble 生态的长期开放与社区主导，而非被一家公司完全控制。

HN 热度 592 points | 评论 113 comments | 作者：jdauriemma | 21 hours ago #

https://news.ycombinator.com/item?id=45960893

任何非完全开源的 Pebble 生态系统发展都是对社区的不尊重，无论是 Core Devices 还是 Rebble 团队都应避免。
开发者希望拥有选择权和设备控制权，只要开源且支持自由编译和硬件接口，就愿意成为客户。
社区应持续推动完全开源的解决方案，并获得社区的广泛支持与认可。
专有解决方案注定失败，不应浪费精力去对抗，而应专注于构建更开放的替代方案。
所有项目应使用开源许可证，确保任何人都能轻松搭建自己的 Rebble 基础设施。
建议 Rebble 使用符合开源定义的 Copyleft 许可证，以保障社区共享与自由。
所有相关仓库都应公开并添加开源许可证文件，确保透明与可访问。
Rebble 应提供数据库的 JSON 等格式导出功能，便于数据共享与迁移。
Core Devices 应允许设备灵活选择连接 Rebble 或 Core 服务与固件更新。
任何一方都应允许他人自由使用其成果，不应设置障碍。
从长远看，开源项目比专有项目更具生命力，不应担心专有方案的威胁。
事件中存在争议，但不应立即断言某方完全错误，应保持冷静，寻求对话与和解。
Core Devices 单方面抓取 Rebble 服务器数据的行为严重损害了信任，且不利于项目长期发展。
专有方案的出现可能源于对快速推进硬件开发的需求，但不应以牺牲社区信任为代价。
有贡献者指出 Eric 在 libpebble3 上有贡献，但整体仍以闭源为主，存在矛盾。
闭源行为虽有其动机，但若缺乏透明与回馈，容易引发社区反感与质疑。

微软 Azure 遭遇 15.72 Tbps 大规模 DDoS 攻击，攻击源超 50 万 IP 地址，由 Aisuru 物联网僵尸网络发起 (Azure hit by 15 Tbps DDoS attack using 500k IP addresses) #

https://www.bleepingcomputer.com/news/microsoft/microsoft-aisuru-botnet-used-500-000-ips-in-15-tbps-azure-ddos-attack/

微软 Azure 遭遇大规模 DDoS 攻击，峰值达到 15.72 太比特每秒（Tbps），攻击源来自超过 50 万 IP 地址，主要由名为 Aisuru 的物联网（IoT）僵尸网络发起。该攻击采用高频率 UDP 洪水攻击，针对澳大利亚的一个公网 IP 地址，峰值流量接近 36.4 亿包每秒（bpps）。Aisuru 属于 Turbo Mirai 类僵尸网络，主要利用家庭路由器和摄像头等设备的漏洞进行传播，尤其在美国家庭宽带服务商中广泛存在。

该僵尸网络在 2025 年 4 月因攻击者入侵 TotoLink 路由器固件更新服务器，短时间内感染约 10 万台设备，迅速扩张。其攻击目标包括 IP 摄像头、DVR/NVR、Realtek 芯片及 T-Mobile、Zyxel、D-Link、Linksys 等品牌的路由器。此前，Cloudflare 在 2025 年 9 月曾抵御过一次更猛烈的攻击，峰值达 22.2 Tbps，持续仅 40 秒，相当于同时流媒体播放一百万部 4K 视频。

Aisuru 还被发现通过向 Cloudflare 的公共 DNS 服务（1.1.1.1）发送恶意查询流量，人为提升其控制域名的请求量，从而扭曲“最常请求域名”排行榜，影响系统公信力。Cloudflare 已开始对可疑恶意域名进行隐藏或删除，以防止类似事件再次发生。

2024 年，Cloudflare 共抵御了 2130 万次针对客户的服务攻击，以及 660 万次针对自身基础设施的多向量攻击，攻击数量同比激增 358%。XLab 研究团队此前也确认 Aisuru 曾发起 11.5 Tbps 的攻击，当时控制约 30 万台设备。随着 AI 与云服务的普及，此类大规模 DDoS 攻击正成为网络安全的重大挑战。

HN 热度 471 points | 评论 292 comments | 作者：speckx | 1 day ago #

https://news.ycombinator.com/item?id=45955900

Aisuru DDoS botnet 主要用于在线游戏攻击，攻击者可能出于报复、控制服务器或获取经济利益的目的，如通过破坏竞争对手服务器来获取游戏内资源或地位。
一些攻击者表现出类似“孩童发脾气”的心态，即“如果我玩不了，别人也别想玩”，反映出极端的个人情绪和报复心理。
游戏服务器攻击不仅限于小型私人服务器，也包括大型商业游戏如《最终幻想 14》，其年收入高达数亿美元，攻击目标具有显著的经济价值。
攻击者可能通过威胁或勒索方式获取游戏内特权，如管理员权限或虚拟货币，从而实现利益最大化。
一些攻击行为与游戏内的竞争机制有关，例如在关键活动开始前通过攻击使服务器宕机，从而获得本应属于对手的资源或奖励。
有玩家回忆起过去因游戏输赢而进行网络攻击的类似行为，反映出游戏社区中长期存在的网络暴力现象。
一些攻击者可能出于炫耀或“炫耀实力”的心理，如在圣诞节期间攻击 PSN 以获得网络社区中的声望。
与游戏相关的经济利益巨大，包括虚拟物品、排名、管理权限等，这些都可能成为攻击的动机。
DDoS 攻击的实施成本可能较低，但其背后涉及的网络基础设施和恶意软件传播需要前期投入，且攻击者需避免被发现。
虽然攻击者不直接支付带宽费用，但其使用行为仍受网络带宽成本和潜在被检测风险的影响，因此存在一定的“隐性成本”。
一些攻击者可能通过加密货币支付，使得攻击服务的交易更加隐蔽和难以追踪。
有案例显示，游戏社区中曾出现极端行为，如计划通过切断对手电力来获取游戏优势，甚至引发执法机构介入。

Quake.exe 如何实现其 TCP/IP 协议栈 (How Quake.exe got its TCP/IP stack) #

https://fabiensanglard.net/quake_chunnel/index.html

Quake.exe 是一款于 1996 年发布的经典第一人称射击游戏，其成功不仅源于游戏本身，更在于它在技术上的突破。当时，PC 平台正经历三大技术变革：3D 显卡的兴起、互联网的普及以及操作系统从 MS-DOS 向 Windows 95 和 Windows NT 的迁移。id Software 选择不放弃 DOS，而是开发出一个能同时在 DOS 和 Windows 95 上运行的单一可执行文件 quake.exe，展现了极高的技术前瞻性。

quake.exe 使用了 djgpp 工具链，通过一个名为 DJGPP go32 的 DOS 扩展器实现 32 位平坦内存寻址，避免了 DOS 下 16 位段模型的复杂性。其核心在于，该扩展器的客户端嵌入在 quake.exe 中，而服务端为 cwsdpmi.exe。关键突破在于，djgpp 的 DPMI 客户端被设计为能兼容 Windows 95 自带的 DPMI 服务器，使得 quake.exe 可以在两种环境下无缝运行。

在 DOS 环境下，Quake 支持四种多人游戏模式：通过 COM 口连接的调制解调器或 NullModem 电缆进行 1v1 对战，以及局域网内的 IPX 和全球互联的 TCP/IP 模式。然而，DOS 本身没有原生 TCP/IP 支持，仅有的商业解决方案是售价高达 395 美元（相当于 2025 年的 830 美元）的 BWNFS TSR，导致绝大多数玩家无法使用 TCP/IP 联网。

在 Windows 95 下运行 Quake 时，系统通过“DOS 盒子”虚拟化环境，虽然需要 16MB 内存（远超 Quake 实际需求的 8MB），但性能依然出色，推测是因全屏模式下对显卡的直接硬件访问保障了性能。此时，cwsdpmi.exe 不再需要，因为 DOS 扩展器自动使用 Windows 95 内置的 DPMI 服务。

更有趣的是，存在第三种启动方式：运行 q95.bat 脚本。该脚本会启动一个“启动 Quake”的窗口，提示“通过 Winsock 隧道连接，由 Mpath 提供支持”。这揭示了 Quake 通过 Mpath Interactive 服务实现互联网多人游戏的机制。

Mpath Interactive 是 1990 年代中期少数提供在线游戏服务的公司之一，与 Total Entertainment Network（TEN）并列。他们不仅提供游戏匹配服务，还作为 ISP 代理。Mpath 的“Gizmo”程序是一个 Windows 游戏浏览器，允许玩家浏览或创建“游戏房间”，支持直接加入正在进行的游戏，这在当时极为先进。Quake 作为“即插即用”游戏，正是通过 Mpath 实现了真正的互联网多人对战，成为早期在线游戏的典范。

这一系列技术设计，使 Quake 成为跨越 DOS 与 Windows 时代、连接本地与全球网络的里程碑式作品。

HN 热度 456 points | 评论 118 comments | 作者：billiob | 16 hours ago #

https://news.ycombinator.com/item?id=45962654

使用 DJGPP 和 DPMI 进行开发的感觉非常未来感，令人印象深刻。
曾通过替换 Star Wars: Dark Forces 的 DOS 扩展器，显著提升关卡加载速度，推测是绕过 DOS 中断直接访问硬盘硬件所致。
在 Linux 早期，KA9Q 被用作 TCP/IP 协议栈，该协议栈也可在 DOS 上运行并轻松移植到 Linux。
CWSDPMI 可以让 32 位程序同时在 DOS 和 Windows 下运行，自动检测并禁用 DPMI 功能。
通过自制 null modem 串口线，实现了与朋友联机玩 OMF2097，避免了键盘控制权争夺。
由于缺乏正规工具，曾用燃气灶加热螺丝刀代替焊枪进行焊接，体现了早期极客的创造力与冒险精神。
早期自制的并行口声卡（如 Covox Speech Thing）通过 DIY 方式连接便携音响播放 MOD 音乐，带来极大乐趣。
由于键盘仅支持 2-3 键同时按下，先动者在 OMF2097 中具有明显优势。
DJGPP 项目虽由 DJ Delorie 主导，但实际开发中有多位贡献者，尤其是 Charles Sandmann 对 CWSDPMI 的贡献巨大。
DJGPP 项目完全基于志愿者，未以商业或咨询形式运作，但部分成员借此获得外部工作机会。
Quake 在 Windows 95 上运行于虚拟机（VM）中，但性能依然出色，令人惊讶。
DPMI 客户端并非运行在虚拟机中，而是作为普通任务在 Windows 下运行。
“VM”在此处指虚拟内存（Virtual Memory），即通过页表实现多进程使用相同地址空间但指向不同物理内存。

不要在无需的情况下将你的网站置于 Cloudflare 之后 (Do not put your site behind Cloudflare if you don’t need to) #

https://huijzer.xyz/posts/123/do-not-put-your-site-behind-cloudflare-if-you-dont

近期，Cloudflare 出现大规模服务中断，导致众多网站无法访问，即便是一些流量极小的个人站点也受到影响。作者指出，将网站部署在 Cloudflare 等集中化服务背后，实际上引入了一个单点故障风险。即使小型网站每月仅有数千访问量，也未必真正需要 Cloudflare 提供的 DDoS 防护服务。

作者强调，现实中极少有人会针对小网站发动 DDoS 攻击，所谓“没人会为零日漏洞浪费资源”同样适用于小站点。许多人使用 Cloudflare 是出于对安全的误解或恐惧，而非实际需求。

文章呼吁用户反思对中心化服务的依赖，真正拥抱去中心化的网络理念。如果担心服务器宕机，建议通过设置多地域备份站点，并使用轮询 DNS（round-robin DNS）实现冗余，而不是依赖第三方服务商。

最终，作者主张：勇敢地将服务直接暴露在互联网上，接受可能的宕机风险，但避免因外部服务故障而连累自身。

HN 热度 432 points | 评论 312 comments | 作者：huijzer | 11 hours ago #

https://news.ycombinator.com/item?id=45965060

使用 Cloudflare 等 CDN 服务并非仅为了应对大规模 DDoS 攻击，更是为了防止主机服务商因网络拥塞而中断服务，避免不必要的麻烦。
对于个人小网站，虽然 DDoS 攻击可能不会造成直接严重后果，但攻击带来的连锁反应，如主机服务商断网、需反复沟通恢复服务，会带来大量时间和精力消耗。
一些主机服务商（如 Hetzner、OVH）虽提供 DDoS 保护，但面对复杂或大规模攻击时防护能力有限，甚至可能直接断开或封禁用户账户。
Cloudflare 的免费计划在面对大规模 DDoS 攻击时也可能中断服务，但相比主机服务商，其防护机制更专业，能有效缓解攻击影响。
DDoS 攻击并非只针对大型网站，个人博客也可能成为目标，尤其当内容引发争议时，攻击者可能仅出于报复心理。
有观点指出，真正的 DDoS 防护应通过 BGP 黑洞机制实现，即在上游网络层过滤攻击流量，避免对其他用户造成影响，而非在目标端处理。
一些人认为，将网站部署在缺乏 DDoS 保护能力的主机上是不负责任的行为，尤其是当网站需要稳定可用时。
有人质疑“主机服务商会因 DDoS 而断网”的说法，认为这需要具体证据支持，部分用户反馈 Cloudflare 仍能维持服务。
个人网站的 DDoS 风险虽小，但一旦发生，可能影响正常访问，且恢复过程繁琐，因此使用 CDN 作为防御手段是合理且必要的。

Hacker News 精彩评论及翻译 #

Cloudflare Global Network experiencing issues #

https://news.ycombinator.com/item?id=45965293

How did we get to a place where either Cloudflare or AWS having an outage means a large part of the web going down? This centralization is very worrying.

lordofgibbons

我们怎么会发展到这样一种境地：无论是Cloudflare还是AWS发生故障，都意味着大部分网络瘫痪？这种集中化实在令人担忧。

Cloudflare Global Network experiencing issues #

https://news.ycombinator.com/item?id=45965344

Tell him it’s worse than he thinks. He obviously brought the entire Cloudflare system down.

arbuge

告诉他情况比他想象的更糟。显然，他把整个Cloudflare系统搞瘫痪了。

Cloudflare Global Network experiencing issues #

https://news.ycombinator.com/item?id=45965824

Because no one cares enough, including users.

Oddly this centralization allows a complete deferral of blame without you even doing anything: if you’re down, that’s bad. But if you’re down, Spotify is down, social media is down… then “the internet is broken” and you don’t look so bad.

It also reduces your incentive to change, if “the internet is down” people will put down their device and do something else. Even if your web site is up they’ll assume it isn’t.

I’m not saying this is a good thing but I’m simply being realistic about why we ended up where we are.

afavour

因为没有人足够在乎，包括用户自己。奇怪的是，这种集中化让你无需采取任何行动就能完全推卸责任：如果你宕机了，那很糟糕。但如果你宕机了，Spotify也宕机了，社交媒体也宕机了……那么“网络坏了”，你的责任就没那么大了。它也降低了你做出改变的积极性，因为如果“网络坏了”，人们会放下他们的设备去做别的事情。即使你的网站是正常的，他们也会假设它已经坏了。我不是说这是一件好事，我只是在实事求是地解释我们是如何发展到今天这个地步的。

Cloudflare Global Network experiencing issues #

https://news.ycombinator.com/item?id=45963808

A colleague of mine just came bursting through my office door in a panic, thinking he brought our site down since this happened just as he made some changes to our Cloudflare config. He was pretty relieved to see this post.

itzjacki

我的一位同事刚刚惊慌失措地冲进我的办公室，以为他把我们的网站搞垮了，因为这件事发生在他修改了Cloudflare配置之后。看到这个帖子后，他松了一口气。

Cloudflare Global Network experiencing issues #

https://news.ycombinator.com/item?id=45966041

If anyone needs commands for turning off the CF proxy for their domains and happens to have a Cloudflare API token.

First you can grab the zone ID via:

curl -X GET “ https://api.cloudflare.com/client/v4/zones" -H “Authorization: Bearer $API_TOKEN” -H “Content-Type: application/json” | jq -r ‘.result[] | “(.id) (.name)"’ And a list of DNS records using:

curl -X GET “ https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records" -H “Authorization: Bearer $API_TOKEN” -H “Content-Type: application/json” Each DNS record will have an ID associated. Finally patch the relevant records:

curl -X PATCH “ https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records/$RECORD_ID" -H “Authorization: Bearer $API_TOKEN” -H “Content-Type: application/json” –data ‘{“proxied”:false}’ Copying from a sibling comment - some warnings:

SSL/TLS: You will likely lose your Cloudflare-provided SSL certificate. Your site will only work if your origin server has its own valid certificate.
Security & Performance: You will lose the performance benefits (caching, minification, global edge network) and security protections (DDoS mitigation, WAF) that Cloudflare provides.
This will also reveal your backend internal IP addresses. Anyone can find permanent logs of public IP addresses used by even obscure domain names, so potential adversaries don’t necessarily have to be paying attention at the exact right time to find it.

abelanger

如果有人需要为他们的域名关闭 Cloudflare (CF) 代理的命令，并且恰好拥有一个 Cloudflare API 令牌。

首先，您可以通过以下命令获取区域 ID：

curl -X GET “ https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records" -H “Authorization: Bearer $API_TOKEN” -H “Content-Type: application/json” 每个 DNS 记录都会有一个关联的 ID。最后，更新相关的记录：

SSL/TLS：您可能会失去 Cloudflare 提供的 SSL 证书。您的网站只有在源服务器拥有自己的有效证书的情况下才能正常运行。
安全与性能：您将失去 Cloudflare 提供的性能优势（缓存、代码压缩、全球边缘网络）和安全保护（DDoS 缓解、WAF 防火墙）。
这也会暴露您后端的内部 IP 地址。任何人都可以找到即使是生僻域名所使用的公网 IP 地址的永久日志，因此潜在的对手不一定非要在恰好的时刻关注才能找到它。

Windows 11 adds AI agent that runs in background w… #

https://news.ycombinator.com/item?id=45961517

Microsoft has gone full-blown evil corporation again. No customer validation on any of the AI cruft. No full OPT OUT. Office products are bastardized with copilot buttons everywhere.

I’ve been a Windows user from day one and I now see a future without it. Satya had been a bright spot in Microsoft, but this blind lust for AI, especially in bed with Altman who is pure con artist, is unforgivable.

Some of the investment sells recently are starting to look like the beginning of the end for OpenAI. That will have a wide range impact on everything.

I use Claude for coding (and mostly in WSL). OpenAI enabled its users to have a sext conversation.

Seriously. And Satya just keeps on at full speed.

ChicagoDave

微软又一次变成了彻头彻尾的邪恶公司。他们推出的所有这些AI垃圾，都没有经过任何用户验证，也无法完全退出。Office产品被Copilot糟蹋了，到处都是它的按钮。

我从Windows第一天起就是它的用户，但现在我已经看到了一个没有它的未来。萨提亚（Satya）曾经是微软的一大亮点，但他对AI的这种盲目狂热，尤其是和那个十足的骗子阿尔特曼（Altman）沆瀣一气，是不可原谅的。

最近一些投资人的抛售行为，开始看起来像是OpenAI末日来临的开端了。这将给所有事情带来广泛的影响。

我主要在WSL里用Claude来编程。OpenAI竟然允许用户进行色情对话。

说真的。而萨提亚（Satya）却仍在一路狂奔。

Gemini 3 #

https://news.ycombinator.com/item?id=45969422

Out of curiosity, I gave it the latest project euler problem published on 11/16/2025, very likely out of the training data

Gemini thought for 5m10s before giving me a python snippet that produced the correct answer. The leaderboard says that the 3 fastest human to solve this problem took 14min, 20min and 1h14min respectively

Even thought I expect this sort of problem to very much be in the distribution of what the model has been RL-tuned to do, it’s wild that frontier model can now solve in minutes what would take me days

lairv

出于好奇，我让AI模型解决了2025年11月16日发布的最新Project Euler问题，这很可能超出了它的训练数据范围。 Gemini思考了5分10秒，然后给我一段能产出正确答案的Python代码。排行榜显示，解决此问题的前三名人类选手分别用时14分钟、20分钟和1小时14分钟。虽然我预计这类问题正是模型通过强化学习优化的方向之一，但前沿模型现在能在几分钟内解决需要我花费数天才能解决的问题，这简直太不可思议了。

Google Antigravity #

https://news.ycombinator.com/item?id=45968432

I went ahead and downloaded it, it looks to be a VSCode fork very similar to Cursor, with support for the following models:

Gemini 3 Pro (High)
Gemini 3 Pro (Low)
Claude Sonnet 4.5
Claude Sonnet 4.5 (Thinking)
GPT-OSS 120B (Medium)

nateb2022

我还是下载了它，看起来是一个与 Cursor 非常相似的 VSCode 衍生版，支持以下模型：

Gemini 3 Pro (高性能)
Gemini 3 Pro (低性能)
Claude Sonnet 4.5
Claude Sonnet 4.5 (思考模式)
GPT-OSS 120B (标准)

Google Antigravity #

https://news.ycombinator.com/item?id=45968798

2020: every day a new JS framework is announced

2024: every day a new Chrome fork browser is announced

2025: every day a new AI IDE vscode fork is announced

kUdtiHaEX

2020年：每天都有新的JavaScript框架发布。 2024年：每天都有新的Chrome分叉浏览器发布。 2025年：每天都有新的AI IDE VS Code分叉版发布。

Cloudflare Global Network experiencing issues #

https://news.ycombinator.com/item?id=45963883

I do appreciate the visual “mea culpa”:

Your browser: Working

Host: Working

Cloudflare: Error

gwd

我很欣赏这种直观的“认错”：你的浏览器：正常；主机：正常；Cloudflare：错误。

Cloudflare Global Network experiencing issues #

https://news.ycombinator.com/item?id=45964342

Classic. I see issues. Vendor’s status page is all green. Go to HN to find the confirmation. Applies to AWS, GH, everyone.

Edit: beautiful, this decentralised design of the internet.

rollulus

又是经典的一幕。出问题了，但服务商的状态页面却显示一切正常。得去 HN 上才能看到实情。这情况在 AWS、GH，以及所有服务商身上都一样。编辑：多美妙啊，这种去中心化的互联网设计。

How many video games include a marriage proposal? … #

https://news.ycombinator.com/item?id=45961344

The heart-warming gem:

I sent a note about these Easter eggs to Scott Corley [the game’s developer]. He said that he had recently pulled out the game to show the marriage proposal to his son. But he’d forgotten the code and couldn’t make it work! He and Melissa did indeed live happily ever after.

astrocat

我给斯科特·科利[游戏的开发者]发了一条关于这些彩蛋的留言。他说他最近刚拿出游戏，想给儿子看看里面的求婚彩蛋，但他忘了代码，没能让彩蛋成功运行！他和梅丽莎确实从此幸福地生活在一起了。

Windows 11 adds AI agent that runs in background w… #

https://news.ycombinator.com/item?id=45960047

It’s an agentic OS now. It acts as an agent on behalf of Microsoft and its business partners, and against your interests.

everdrive

如今它成了一个代理操作系统，代表微软及其商业伙伴行事，损害你的利益。

Cloudflare Global Network experiencing issues #

https://news.ycombinator.com/item?id=45963886

phewphoria

jpmonette

如释重负的欣快感

How many video games include a marriage proposal? … #

https://news.ycombinator.com/item?id=45962129

That’s me! I made that 17 years ago, still happily married. Took me like two weeks of full time tinkering. It involved a lot of trial and error messing with a hex editor.

powerclue

没错，就是我！那个是我17年前做的，现在依然很幸福。花了我大约两周的全职捣鼓时间，过程里充满了反复试验，还得不停地摆弄十六进制编辑器。

Do not put your site behind Cloudflare if you don'… #

https://news.ycombinator.com/item?id=45966683

For your small blog with one hundred visitors per month, it’s probably the same: “no one will burn their DDoS capabilities on you!”

If this is their core argument for not using CDN, then this post sounds like a terribly bad advice. Hopes and prayers do not make a valid security strategy. Appropriate controls and defenses do. The author seems to be completely missing that it takes only a few bucks to buy DDoS as a service. Sometimes people do DDoS your small blog because some random stranger didn’t like something you said somewhere online. Speaking from experience. Very much the reason I’m posting this with a throwaway account. If your website receives DDoS, your hosts will take down your server. Nobody wants to be in this situation even if for a personal, small blog.

throwaway150

对于你那个每月只有一百访客的小博客来说，情况大概也差不多：“没人会动用DDoS来攻击你的！” 如果这是他们不使用CDN的核心论点，那么这篇文章的建议就糟透了。希望和祈祷并不能构成一个有效的安全策略，只有适当的控制和防御措施才行。作者似乎完全没有意识到，如今只需花几块钱就能买到DDoS攻击服务。有时候，你的小博客确实会遭到DDoS攻击，原因可能只是某个素不相识的网友不喜欢你在网上说的某句话。我就是活生生的例子。这也正是我为什么要用一个一次性账号发帖的原因。如果你的网站遭到DDoS攻击，你的主机服务商就会把你的服务器下线。即使是个人小博客，也没人想遇到这种事。

Nearly all UK drivers say headlights are too brigh… #

https://news.ycombinator.com/item?id=45967241

One of the main reasons people want/need brighter headlights is that there is much more light inside the car from screens. These don’t let your eyes adjust to the dark properly. Older cars had dim green lighting for the gauges and even had a knob to adjust the brightness up and down. You could create a very dim interior instead of the huge amount of white light you get with modern cars and the multiple screens.

I’m happy my Tesla does a decent job of having the screen be quite dark at night but the headlights are quite bad with the horizontal cutoff style that only lights the first few feet of horizontal ahead of the car. I need to see those deer and elk on the side of the road, damn it.

njarboe

人们想要/需要更亮车灯的一个主要原因是，车内屏幕产生的光太多了，这会让眼睛无法正常适应黑暗。老款车的仪表盘用的是昏暗的绿色灯光，甚至还有旋钮可以调节亮度，这样就能创造一个非常昏暗的车内环境，而不是像现在的新车那样，有多个屏幕发出大量白光。我很高兴我的特斯拉在夜间能把屏幕调得很暗，但它的车灯却相当糟糕，是那种水平光切式的，只能照亮车前几英尺远的路面。我需要看到路边那些鹿和麋鹿啊，该死的！

My stages of learning to be a socially normal pers… #

https://news.ycombinator.com/item?id=45957863

This post wasn’t what I was expecting from the “socially normal” title. While there is a lot of self-reflection and growth in this piece, a lot of the points felt more like learning how to charm, manipulate, and game social interactions.

Look at the first two subheadings:

1: Connecting with people is about being a dazzling person

2: Connecting with people is about playing their game

The post felt like a rollercoaster between using tricks to charm and manipulate, and periods of genuinely trying to learn how to be friends with people.

I don’t want to disparage the author as this is a personal journey piece and I appreciate them sharing it. However this did leave me slightly uneasy, almost calling back to earlier days of the internet when advice about “social skills” often meant reductively thinking about other people, assuming you can mind-read them to deconstruct their mindset (the section about identifying people who feel underpraised, insecure, nervous,) and then leverage that to charm them (referred to as “dancing to the music” in this post).

Maybe the takeaway I’d try to give is to read this as an interesting peek into someone’s mind, but not necessarily great advice for anyone else’s situation or a healthy way to view relationships.

Aurornis

“社交达人”这个标题让我对这篇文章有所期待，但内容却完全不是我所预想的那样。这篇文章虽然不乏自我反思和个人成长的成分，但其中很多观点，感觉更像是学习如何用花言巧语去取悦他人、操纵人心，以及算计社交互动。

看看前两个小标题：

1: 与人交往，就是要做一个耀眼夺目的人

2: 与人交往，就是要顺着他们的规矩来玩

这篇文章的内容就像过山车一样，在用花招去取悦和操纵他人，与真心学习如何与人交朋友的时刻之间来回摇摆。

我不想批评作者，因为这毕竟是一篇个人成长经历的文章，也感谢他们分享。然而，这确实让我有些不安，它几乎让我回想起了互联网早期，那时所谓的“社交技巧”建议，往往意味着要简而化之地揣摩他人，假设你能读懂他们的心思，进而剖析他们的心理状态（特别是那个识别那些感觉被低估、不安全、紧张的章节），然后利用这些去取悦他们（在这篇文章里被称为“随乐起舞”）。

我想，我从中得到的启示是，可以把它看作是窥探他人思想的一次有趣体验，但不一定适用于任何人的具体情况，也不是一种看待关系的健康方式。

Cloudflare Global Network experiencing issues #

https://news.ycombinator.com/item?id=45963935

Everyone laughs when AWS collapses, everyone is silent when Cloudflare collapses. Why? Because the place to laugh has collapsed.

entropoem

当AWS崩溃时，所有人都嘲笑；当Cloudflare崩溃时，所有人都沉默。为什么？因为“笑场”的地方也崩溃了。

Windows 11 adds AI agent that runs in background w… #

https://news.ycombinator.com/item?id=45961771

Office products are bastardized with copilot buttons everywhere.

They put copilot in notepad. NOTEPAD.

luke727

办公软件被搞得一团糟，到处都是Copilot按钮。他们居然把Copilot塞进记事本里。记事本啊！

Google Antigravity #

https://news.ycombinator.com/item?id=45968618

Thank you for saying what this entire blog post doesn’t. It’s actually disrespectful of Google to launch this without even a mention of the fact that it is based on VSCode.

modeless

感谢你指出了这篇博文完全没有提到的事情。谷歌在不提及基于VSCode这一事实的情况下就推出这款产品，这其实非常不尊重。

Gemini 3 #

https://news.ycombinator.com/item?id=45971919

I love it that there’s a “Read AI-generated summary” button on their post about their new AI.

I can only expect that the next step is something like “Have your AI read our AI’s auto-generated summary”, and so forth until we are all the way at Douglas Adams’s Electric Monk:

The Electric Monk was a labour-saving device, like a dishwasher or a video recorder. Dishwashers washed tedious dishes for you, thus saving you the bother of washing them yourself; video recorders watched tedious television for you, thus saving you the bother of looking at it yourself. Electric Monks believed things for you, thus saving you what was becoming an increasingly onerous task, that of believing all the things the world expected you to believe.

from “Dirk Gently’s Holistic Detective Agency”

falcor84

我很高兴看到他们在关于新AI的帖子上设置了一个“阅读AI生成摘要”的按钮。

我只能预料到下一步会是类似“让你的AI阅读我们AI的自动生成摘要”的功能，如此循环往复，最终我们将达到道格拉斯·亚当斯《德克·吉特灵的万物至理侦探社》中“电 Monk”（Electric Monk）的境界：

“电 Monk”是一种节省劳动力的设备，就像洗碗机或录像机一样。洗碗机为你洗掉那些令人厌烦的盘子，从而省去了你自己洗的麻烦；录像机为你观看那些枯燥乏味的电视节目，从而省去了你自己看的麻烦。“电 Monk”为你相信各种事情，从而为你省去了一项日益艰巨的任务，那就是去相信这个世界期望你相信的一切。

——出自《德克·吉特灵的万物至理侦探社》

Raccoons are showing early signs of domestication #

https://news.ycombinator.com/item?id=45960821

They’re pretty great pets. We had one for a while when I was a kid. Its mom got run over and we nursed it and raised it for a few months. Instinctively used the same litter box as the cats. Hung out on the couch sitting on my shoulder watching TV. Friendly and playful. Would follow people around and play with toys.

The biggest challenge is that they basically have hands. He would climb up the kitchen cabinets, grab a box of cereal, open it up and sit there eating out of it like a toddler.

We only had him for a few months before reintroducing him to the woods behind the house. I’ve wanted a pet raccoon again ever since.

caymanjim

它们是很棒的宠物。我小时候养过一段时间，它妈妈被车撞了，我们照顾并抚养了它几个月。它会本能地和猫用同一个猫砂盆，喜欢待在沙发上坐在我的肩膀上看电视。它很友好，也很爱玩，会跟在人后面到处跑，也喜欢玩玩具。

最大的挑战在于它们有手。它会爬上厨房的橱柜，抓起一盒麦片，打开，然后像个幼儿一样坐在那里吃。

我们只养了它几个月，之后便把它放回了房子后面的树林里。从那以后，我就一直想再养一只浣熊当宠物。

Cloudflare Global Network experiencing issues #

https://news.ycombinator.com/item?id=45963785

Ironically, DownDetector seems to be down because it protects its site with Cloudflare Turnstile… which is also down!

its_notjack

讽刺的是，DownDetector 似乎也宕机了，因为它用 Cloudflare Turnstile 来保护其网站，而 Cloudflare Turnstile 也宕机了！