2025 11 22 HackerNews

2025-11-22 Hacker News Top Stories #

谷歌将 Quick Share 与 AirDrop 兼容，首发在 Pixel 10 实现 Android 与 iPhone 之间的安全无缝文件传输。

美国边境巡逻队利用全国车牌识别和算法监控司机并以“可疑”行程为由通知拦截与拘留，引发隐私与宪法担忧。

微软把《Zork I/II/III》原始源码以 MIT 许可证开源，保留历史真实性以供研究与教学。

Wealthfolio 2.0 是一款强调本地隐私的开源投资组合追踪工具，现已支持移动端与 Docker 部署。

因美国制裁，国际刑事法院法国法官被切断与美国相关的线上服务和支付通道，突显欧洲对数字主权的担忧。

AI2 发布开源 Olmo 3 系列并完整公开训练流程、检查点与数据，强调可复现性与可追溯推理。

Charm Industrial 创始人指出过度监管和审批延迟使碳封存项目成本大幅上升并阻碍清洁技术落地。

Qualcomm 收购 Arduino 后更新的使用条款引发社区对与现有开源许可冲突及开源精神受损的担忧，需明确界定。

ravynOS 基于 FreeBSD 致力实现与 macOS 在源码和二进制层面的部分兼容，提供类 macOS 体验以吸引社区参与。

提议对开源依赖实行“冷却期”（延迟自动更新）以阻断大多数短时窗口的供应链攻击并提升安全性。

https://blog.google/products/android/quick-share-airdrop/

谷歌宣布，Android 和 iPhone 用户现在可以更便捷地共享文件，这一功能首先面向 Pixel 10 系列设备推出。通过将 Quick Share 与 AirDrop 兼容，用户可在 iPhone 和 Android 设备之间无缝传输文件，无需考虑设备平台差异。

该功能以安全为核心设计，采用了经过独立安全专家验证的强防护机制，确保用户数据安全。这是谷歌持续提升跨平台兼容性的又一举措，此前已在 RCS 消息和未知追踪器提醒方面取得进展。

目前该功能已开始向 Pixel 10 系列设备推送，未来计划扩展至更多 Android 设备。用户可通过 Pixel 10 Pro 的演示视频了解实际使用效果，并亲自体验这一新功能。

HN 热度 837 points | 评论 513 comments | 作者：abraham | 1 day ago #

https://news.ycombinator.com/item?id=45994854

Wi-Fi Aware 技术是实现跨平台点对点无线文件传输的关键，苹果在欧盟数字市场法案压力下被迫采用该标准，逐步淘汰其专有的 AWDL 协议。
有观点指出，谷歌 Pixel 10 的文件共享功能可能基于 AWDL 实现，而非 Wi-Fi Aware，这解释了其初期仅限特定设备的原因。
苹果并未被强制完全淘汰 AWDL，而是必须在支持 Wi-Fi Aware 的同时，确保两种技术不产生优势差异，理论上可共存。
有评论质疑苹果是否必须重新实现 AirDrop 以支持 Wi-Fi Aware，认为其仍可维持 AWDL，但为保持生态封闭性，可能更倾向保留专有协议。
有用户指出，MacOS 目前尚未支持 Wi-Fi Aware，但 AirDrop 仍可在 iOS 与 Mac 间正常工作，说明 AWDL 仍在使用。
回顾历史，Bump 应用曾通过服务器中转实现设备间快速配对，虽非真正点对点，但响应速度极快，体验惊艳，后被 Google 收购并终止。
早期的红外通信（如日本的“sekigaisen”、美国的“beaming”）曾广泛用于设备间传输联系人和照片，是现代无线传输的雏形。
Palm Pilot、Apple Newton、Game Boy Color 等设备均支持红外通信，用于传输联系人、日历、游戏数据，形成早期的“点对点互联”生态。
微软 Zune 的“Squirting”功能允许用户无线传输音乐，虽命名令人不适，但体现了早期设备间内容共享的尝试。
早期设备间传输技术受限于硬件和网络，但已展现出强大的用户需求和交互潜力，如今 Wi-Fi Aware 的兴起是这一趋势的延续。

CBP 正在监控美国司机并拘留具有可疑出行模式者 (CBP is monitoring US drivers and detaining those with suspicious travel patterns) #

https://apnews.com/article/immigration-border-patrol-surveillance-drivers-ice-trump-9f5d05469ce8c629d6fecf32d32098cd

美国边境巡逻队正在全国范围内监控数百万名美国司机，实施一项秘密程序，目的是识别和拘留被认为有 “可疑” 旅行模式的人。根据《美联社》的调查，这一预测性情报程序导致一些人被拦截、搜查，甚至在某些情况下被逮捕。

该程序依赖于一网络摄像头来扫描和记录车辆的牌照信息，算法会根据车辆的出发地、目的地和行驶路线来标记可疑车辆。联邦特工随后可能会通知地方执法部门。司机在毫不知情的情况下，被以超速、未打信号、窗膜不合规或甚至是悬挂的空气清新剂为理由被拦下，接受激烈的询问和搜查。

这一监控系统最初是为打击非法边境活动和贩运毒品及人员而设，近年来已扩展至深入美国内部，监控普通美国人的日常行为和连接。该项目在过去五年内迅速扩大，与其他机构合作，获取来自全国范围内的牌照阅读器数据，甚至利用私人公司的数据，以及越来越多由联邦拨款资助的地方执法程序。

美国海关和边境保护局（CBP）的这一变化，令其更像一个国内情报机构。在特朗普政府对移民执法力度加大的背景下，CBP 正准备获得超过 27 亿美元的资金来扩展边境监控系统，包括在牌照读取程序中引入人工智能等新兴技术。

这项调查显示，边境巡逻队通过隐蔽的牌照阅读器系统进行大规模监控，捕捉大量关于人们是谁、去哪里、做什么和与谁交往的信息。一些法律学者指出，这种大规模监控的增长可能引发宪法上的质疑，尤其是第四修正案保护人们免受不合理搜查。

根据 AP 的报道，边境巡逻队已定义出可疑驾驶行为的标准，可能会因为多种原因（例如：在偏僻道路行驶、驾驶租赁车或短途旅行至边境地区）而拦截车辆。监控网络不仅限于南部边境，还影响到包括芝加哥、底特律、洛杉矶、圣安东尼奥和休斯顿在内的大城市及其周边地区。

在一个案例中，司机洛伦佐・古铁雷斯・卢戈（Lorenzo Gutierrez Lugo）被当地警察以超速为由拦下，但实则是边境巡逻队的要求，经过审问后未发现任何违禁物品。此后，他因涉嫌洗钱和参与有组织犯罪而被逮捕，最终并未被起诉。

这项调查揭示了边境巡逻队与地方执法部门之间的信息共享，包括司机的社交媒体资料和家庭住址，显示出美国的公路网络已嵌入了预测性监控技术。此外，边境巡逻队的程序被认为在某种程度上并未遵循法律规定和宪法保护，引发了关于隐私和公民权利的广泛讨论。

HN 热度 806 points | 评论 861 comments | 作者：jjwiseman | 1 day ago #

https://news.ycombinator.com/item?id=45996860

车牌扫描技术是严重侵犯个人隐私的行为，即使数据来源于公共空间，大规模收集和销售车牌信息也应受到法律限制。
在公共场合拍摄车辆及车牌是合法的，但将这些信息大规模聚合并用于商业或执法目的，已超出合理范围，应被禁止。
个人在公共空间的行为虽无隐私期待，但数据的规模化收集与分析已形成对个人自由的系统性监控，需法律干预。
不能因为某行为在小规模下合法，就默认其大规模应用也应合法，规模本身已构成性质变化。
用机器记录公共信息与人脑记忆存在本质区别，法律应承认这种技术性差异，不能一概而论。
以版权法为例，法律已承认记录与复制行为的法律边界，不能以“一般性计算自由”为由否定监管必要性。
个人使用技术设备记录公共场景，如植入设备或远程观测，不应被等同于普通观察，其记录、存储和传播能力带来新的法律问题。
若允许对公共行为进行无差别、长期、大规模的数据追踪，将导致社会监控常态化，威胁公民自由。

微软开源《Zork》经典文字冒险游戏系列 (Microsoft makes Zork open-source) #

https://opensource.microsoft.com/blog/2025/11/20/preserving-code-that-shaped-generations-zork-i-ii-and-iii-go-open-source

微软开源项目办公室（OSPO）、Xbox 团队与动视（Activision）合作，将经典文字冒险游戏《Zork I》《Zork II》和《Zork III》的源代码以 MIT 许可证正式开源。

这些游戏曾深刻影响了电子游戏的发展，开创了以文字构建沉浸式世界的新范式。其核心技术“Z-Machine”是一个虚拟机规范，使游戏能跨平台运行于 Apple II、IBM PC 等早期设备，是早期真正意义上的跨平台游戏系统。

此次开源行动旨在保存游戏历史遗产，便于学生、教师与开发者研究、学习和体验。代码已提交至历史仓库，包含原始源码、构建说明与文档，并明确标注 MIT 许可证，确保可追溯性与合规性。

开源不包含商业包装、营销材料或商标权，所有外部资产均被排除，以维护历史真实性。

如今，玩家可通过《Zork 合集》在 Good Old Games 平台购买游玩。技术爱好者也可使用现代工具如 ZILF（由 Tara McGrew 开发）将 ZIL 源码编译为 Z3 文件，并在各类 Z-Machine 解释器（如 Frotz、Fic）中运行，实现本地化体验。

未来欢迎社区提交问题、分享见解或贡献小而清晰的改进，目标是让 Zork 成为持续探索与教育的资源，而非被“现代化”改造。

这不仅是对 Infocom 创始团队的致敬，也是对数字文化遗产守护者 Jason Scott 及互联网档案馆的感谢，体现了多方协作推动开源与历史保存的深远意义。

HN 热度 616 points | 评论 235 comments | 作者：tabletcorry | 1 day ago #

https://news.ycombinator.com/item?id=45995740

很多 80 年代的青少年曾尝试写自己的文字冒险游戏，用 BASIC 或汇编语言，尽管技术有限，但对游戏开发充满热情。
Infocom 公司曾认真回复来自世界各地青少年的投稿请求，即使拒绝也保持尊重，展现了当时公司的专业与风度。
一些人回忆起自己曾写信给 Infocom 或 Sierra On-Line，希望参与游戏开发，收到的回复让他们感到被重视，至今印象深刻。
有玩家尝试用字符串模拟堆栈和递归，实现简易的自然语言解析器，尽管受限于 BASIC 语言特性，仍为此感到自豪。
早期游戏受限于内存，如 ZX-81 或 PET 等机器，玩家不得不将游戏分成多个程序，通过磁带定位加载，体现了极强的动手能力。
一些人尝试用“文字描述”方式编写游戏逻辑，比如用段落描述游戏规则，后来发现这其实是对编程的早期误解。
有玩家在游戏里加入恶搞彩蛋，如输入“sh*t”会触发幽默回应，增加游戏趣味性，也反映当时玩家的创造力。
一些人尝试在极简硬件上实现复杂功能，如用字符串模拟 3D 向量或树状结构，展现了早期程序员的智慧与毅力。
有玩家在脑筋急转弯语言 Brainfuck 中实现过文字冒险游戏的解析器，体现出对编程挑战的极致追求。
早期文字冒险游戏的谜题设计常依赖直觉而非逻辑，导致玩家容易因缺乏提示而放弃，影响了游戏体验。

Show HN：Wealthfolio 2.0 - 开源投资组合追踪工具，现已支持移动端和 Docker (Show HN: Wealthfolio 2.0- Open source investment tracker. Now Mobile and Docker) #

https://wealthfolio.app/?v=2.0

Wealthfolio 是一款本地运行的开源投资组合追踪工具，强调隐私保护和数据安全，所有数据均存储在用户设备上，不上传至云端。

该应用支持桌面、移动设备和网页端使用，界面简洁美观，功能强大，无需订阅费用，仅提供可选的一次性付费。

核心功能包括：聚合多个投资与储蓄账户，支持从券商或银行导入 CSV 格式交易记录；全面查看持仓情况，涵盖股票、ETF、加密货币等资产；提供资产配置分析与绩效追踪，可对比账户表现及市场基准（如标普 500）。

用户可监控股息与利息收入，跟踪各账户历史表现，设定财务目标并实时查看进度。针对税优账户（如 IRA、401(k)、TFSA），支持贡献额度提醒，防止超额缴纳。

此外，通过可扩展的插件系统，用户可添加投资费用追踪、目标进度可视化、股票交易记录等功能，进一步增强使用体验。

整体定位为一款私密、免费、功能全面的个人财富管理工具，适合希望掌控自身财务数据并避免依赖商业平台的用户。

HN 热度 429 points | 评论 147 comments | 作者：a-fadil | 9 hours ago #

https://news.ycombinator.com/item?id=46006016

用户赞赏 Wealthfolio 2.0 保持隐私、开源和本地运行的特性，认为这能有效防止未来服务变差或数据被滥用。
有用户表示虽然欣赏本地化和开源，但更倾向于使用能自动同步银行数据的工具，认为手动输入数据过于繁琐。
有人提到 YNAB4 是本地客户端，但 YNAB5 转为在线订阅模式，导致其放弃使用，认为订阅制不合理，尤其在无需同步的情况下。
推荐 ActualBudget 作为 YNAB 的开源替代品，强调其本地部署、免费且功能良好，用户体验优于 YNAB。
有人提到 Financier 也是一个值得尝试的本地化预算工具。
有开发者分享自己构建的 Paperright.xyz，强调其不连接银行、注重隐私和手动记录，认为手动管理才能真正理解财务状况。
项目作者回应称未来可能加入可选的账户聚合插件，让用户在保持本地控制的同时，可选择性接入自动化数据源。
有人质疑本地部署是否真能提升隐私，认为只要与第三方机构有经济往来，数据最终仍可能被泄露。
有人反驳称，VC 背后的 SaaS 公司有动机保护用户数据，因为数据泄露会严重损害其商业信誉。
有人指出，即使公司不直接出售数据，内部员工仍可能将数据卖给第三方，构成重大隐私风险。
有人强调金融数据价值极高，因此出售用户数据是极大概率事件，不能轻信公司承诺。
有创业者表示，公司若想长期发展，必须保护用户信任，不应出售数据，而应通过内部洞察提供增值服务，维持生态闭环。
有人指出银行本身也会与营销伙伴共享用户数据，除非主动取消，因此银行并非完全可信。
本地运行的优势在于避免依赖第三方 SaaS，不需提供银行凭证，降低账户保险失效风险，减少数据暴露面。
有人补充，在美国由于开放银行 API 发展滞后，本地工具更实用，而依赖 Plaid 等服务存在信任问题。

美国制裁致法国国际刑事法院法官遭数字断联 (How a French judge was digitally cut off by the USA) #

https://www.heise.de/en/news/How-a-French-judge-was-digitally-cut-off-by-the-USA-11087561.html

法国国际刑事法院（ICC）法官尼古拉·吉约（Nicolas Guillou）因美国对其实施制裁，遭遇严重的数字生活限制。2025 年 8 月，美国财政部以 ICC 对以色列总理内塔尼亚胡和国防部长加兰特发出逮捕令为由，将吉约等六名法官及三名检察官列入制裁名单。

这一制裁导致吉约在数字领域几乎被全面切断。他所有与美国公司相关的账户，如亚马逊、Airbnb、PayPal 等，均被立即关闭。在线预订服务（如 Expedia）的订单被自动取消，即使涉及法国境内酒店。参与电子商务几乎不可能，因为全球多数交易系统仍依赖美国技术。

在金融方面，美国主导的支付体系（如 Visa、Mastercard、American Express）对吉约全面封锁，其银行账户也受到限制，部分非美国银行账户被部分关闭。美元交易或美元兑换被明确禁止。

吉约形容自己的处境如同“数字时代的倒退”，回到 1990 年代互联网尚未普及的阶段。他强调，这凸显了欧洲对美国数字技术的严重依赖，呼吁欧盟应激活《第 2271/96 号条例》——一项旨在阻止第三国（如美国）制裁在欧盟境内执行的法律机制，以保障司法独立与数字主权。

该事件再次引发对欧洲数字自主权的讨论，尤其在德法峰会后，数字主权成为焦点议题。

HN 热度 392 points | 评论 442 comments | 作者：i-con | 13 hours ago #

https://news.ycombinator.com/item?id=46003778

美国过度使用技术制裁手段可能像对华芯片限制一样，最终促使被制裁国自力更生，反而使制裁手段失效。
中国目前最先进的“7nm”芯片制造依赖多重曝光的 DUV 技术，实际性能远落后于国际先进水平，且缺乏自主 EUV 光刻机支持，难以真正竞争。
中国在半导体领域的进展被部分人低估，但其庞大的人口基数和教育体系仍具备实现重大技术突破的潜力。
美国并非低估中国，而是出于长期战略考虑，主动构建本土半导体产业以应对潜在风险。
当前对中国的判断可能存在认知偏差，应警惕因过度自信而忽视中国在关键技术上的追赶能力。
中国在芯片制造方面仍面临根本性技术瓶颈，尤其是缺乏 EUV 光刻机，短期内难以突破。
中国目前的 7nm 工艺虽能生产芯片，但受限于工艺复杂度和良率，无法与国际领先水平相比。
中国已开始使用类似 10nm 节点的工艺，但与全球最先进水平仍有差距，且缺乏持续迭代能力。
即使不依赖 EUV，中国也可能通过技术路径创新（如 X 射线光刻）实现突破，但此类技术尚不成熟且存在巨大工程挑战。
X 射线光刻等替代技术目前仍处于早期阶段，其写入速度慢、成本高，难以替代现有光刻技术。
中国在非尖端芯片领域已具备一定制造能力，可用于 AI 等应用，但高端芯片仍严重依赖进口。
当前半导体工艺已接近物理极限，未来进步将越来越困难，但中国仍有机会通过差异化路径追赶。
中国若无法自主制造 EUV 光刻机，将长期受限于现有技术，难以实现真正意义上的技术自主。
中国在半导体领域的追赶并非不可能，但需要时间、资金和持续的技术积累，短期内难以实现全面突破。
美国对华技术封锁的长期效果取决于中国能否突破核心设备与材料的瓶颈，目前来看仍面临巨大挑战。

Olmo 3：通过模型流路径引领开源人工智能发展 (Olmo 3: Charting a path through the model flow to lead open-source AI) #

https://allenai.org/blog/olmo3

AI2 发布了 Olmo 3 系列开源大模型，标志着开放人工智能发展的重要一步。与以往仅发布最终模型权重不同，Olmo 3 首次完整开放了“模型流”（model flow），即从预训练到后训练的全部流程，包括每个阶段的检查点、数据集、代码和依赖项，实现全流程可追溯、可定制。

Olmo 3 系列包含多个模型变体，均基于 7B 和 32B 参数规模，适用于从笔记本电脑到研究集群的多种硬件环境。核心模型包括：

Olmo 3-Base（7B/32B）：目前最强的完全开源基础模型，具备卓越的编程、阅读理解与数学推理能力，并支持长达 65K tokens 的上下文长度，为后续微调、强化学习等任务提供强大基础。
Olmo 3-Think（7B/32B）：专为推理设计的模型，首次实现对中间推理步骤的可观察与可追溯，能清晰追踪复杂推理行为的来源。在推理基准测试中表现领先，且训练数据量仅为同类模型的约六分之一。
Olmo 3-Instruct（7B）：面向对话与快速响应的指令微调模型，支持多轮对话、工具调用等功能，在性能上媲美甚至超越 Qwen 2.5、Gemma 3 等主流开源模型。
Olmo 3-RL Zero（7B）：完全开源的强化学习路径，提供数学、代码、指令遵循和通用对话四个方向的训练检查点，支持可验证奖励的强化学习研究（RLVR），推动算法透明与可复现。

Olmo 3 提供多条发展路径：Instruct 路径用于日常对话与工具使用，Think 路径支持长程推理与智能体行为，RL Zero 路径则为强化学习研究提供起点。用户可自由在任意阶段介入，替换数据、调整训练策略或构建新路径。

所有模型、数据、代码与检查点均以宽松开源许可证发布，确保社区可自由使用、修改与扩展。AI2 强调，模型流本身已成为可复用的研究基础设施，而不仅是成果记录。

该系列模型在全面更新的评估套件中表现优异，涵盖数学、编程、工具使用、常识问答等多个能力维度，整体性能达到当前完全开源模型的领先水平。其成功得益于全流程的数据精炼、训练策略优化以及在数据处理、训练与强化学习方面的多项技术创新。

HN 热度 356 points | 评论 119 comments | 作者：mseri | 19 hours ago #

https://news.ycombinator.com/item?id=46001889

未来 AI 必须具备完全可追溯的推理步骤，以便于检查和调整，否则普通民众将无法控制或理解这些日益复杂的大型语言模型系统。
透明性是关键，缺乏透明性将导致科技巨头、专制政权甚至 AI 本身随意操控人类。
虽然透明性很重要，但让响应可检查和可调整在用户体验设计上面临巨大挑战，需要更多迭代和探索。
有人质疑是否有人愿意投入数十亿美元来推动可追溯 AI 的发展，暗示当前缺乏足够的资源投入。
需要建立第三方机构对 AI 模型的训练数据进行审计并发布透明度报告，即使在专有模型中也应有监督机制。
模型不应记忆“动物是否符合犹太教规”这类具体事实，而应通过检索增强生成（RAG）等方式获取信息并推理。
模型应具备识别自身知识不足的能力，并主动请求检索或自我反思，而非简单回答“我不知道”。
当前模型训练机制鼓励回答而非承认无知，导致模型倾向于给出看似确定的答案，即使不准确。
为了鼓励模型承认不确定性，评测标准应调整，例如允许部分得分给“我不知道”的回答，以减少错误回答的动机。
简单的“我不知道”回答没有价值，智能模型应在缺乏信息时说明缺少的是动物特征还是分类规则，并提供解决问题的思路。
重复提问可以用于评估模型输出的稳定性，但需设定预设条件，避免人为偏见放大。
对于分布外问题，重复采样可产生混沌分布，而对不熟悉问题则呈现更平缓的正态分布，可用于构建贝叶斯模型评估输出可靠性。

过度监管使成本翻倍 (Over-regulation is doubling the cost) #

https://rein.pk/over-regulation-is-doubling-the-cost

Peter Reinhardt，Charm Industrial 的联合创始人兼 CEO，分享了他在硬科技创业过程中遭遇的严重监管障碍。尽管其公司致力于碳移除和清洁技术，但超过一半的建设成本源于冗长、复杂的监管流程。

Charm Industrial 通过将农业和林业残留物转化为类似烧烤酱的碳富集液体，并注入废弃油井实现永久碳封存。这项技术不仅能减少大气中的二氧化碳，还能降低野火燃料、清理废弃油井，并改善 PM2.5 和 NOₓ 等有害空气污染物。然而，其核心问题在于：这种新型注入方式应归类为哪一类井？Class I、II 还是 V？这一分类问题耗时四年才得到初步明确，最终通过一个长达 14 个月的审查流程才获得美国首个 Class V 生物油封存许可。

若审批能在 6 个月内完成，而非 5.5 年，Charm 将多运行 5 年，每年可封存 3 万吨碳，按每吨 600 美元计算，相当于节省 9000 万美元。此外，因延迟导致的生物质焚烧增加了大量空气污染，仅 PM2.5 造成的医疗成本就高达每年 4000 万美元，五年累计达 2 亿美元，总社会成本约 4 亿美元，其中 1.2 亿至 1.5 亿美元由 Charm 承担，其余 3 亿由公共医疗系统承担。

Reinhardt 指出，监管本意是保护环境与公众健康，但当前制度因过度复杂、预算不足、人员短缺以及自 1970 年代以来频繁的法律诉讼，导致监管机构陷入“零风险”心态，对创新技术普遍持“否决”态度。这种“什么都不能做”的文化，正在阻碍真正能改善环境和健康的创新落地。

另一项目 Revoy 则通过在传统柴油卡车后部加装电动动力系统，实现燃油效率从 7 英里/加仑提升至 120 英里/加仑，减少 94% 燃料消耗和排放。但同样面临监管模糊：该改装是否属于“车辆改装”？是否需通过车辆安全认证？这类问题让项目进展受阻，额外产生数百万美元的合规成本。

Reinhardt 强调，当前监管体系已从“保护”异化为“阻碍”。他呼吁简化法规、提高监管人员待遇、限制无意义的法律挑战，让真正有益的技术能快速落地。否则，大量本可改善气候、健康与经济的硬科技创业公司，将在漫长的审批中被扼杀。

HN 热度 322 points | 评论 636 comments | 作者：bilsbie | 1 day ago #

https://news.ycombinator.com/item?id=45999038

好的监管是有效的，它不会被频繁违反，因为人们普遍遵守，因此外界感知不到其存在。
不是所有监管都是坏的，有些监管非常有效，能真正解决它所针对的问题。
监管的失败往往不是因为监管本身，而是因为执行过程中的问题，改进流程比改变法规更重要。
有些监管政策虽然复杂，但真正的问题在于执行和操作的难度，而非法规本身。
有时，废除一项糟糕的监管比修改它更有效，尤其是当证据表明其弊大于利时。
监管的合理性取决于其成本与收益的权衡，应评估其对经济活动的影响。
一些历史上的监管（如贵族专属职业限制）本质上是压迫性的，应被彻底废除。
某些看似合理的监管（如窗户税）实际上带来了严重的负面后果，应被取消。
减少监管数量是一个合理的目标，但必须以实现预期效果为前提，不能盲目追求“少”。
监管本身是有成本的，过度监管会降低竞争力、增加成本、削弱公众对规则的信任。
不能仅以“减少监管”为目标，而应以“实现目标所需的最少监管”为原则。
有效的监管应平衡安全与自由，避免过度干预导致社会成本上升。
有些监管的初衷良好，但实际执行中演变为形式主义，如烦人的 Cookie 弹窗，毫无实际效果。
政策制定应基于证据，建立独立机构来评估监管的实际影响，避免反应式立法。
既得利益者往往阻碍监管改革，因此需要公众支持和制度性独立评估机制来推动变革。
监管的改进应注重过程优化，如政府与民众合作制定方案，而非简单地“批准或拒绝”。

Qualcomm 收购 Arduino 引发开源社区担忧：新条款与开源精神严重冲突 (Arduino published updated terms and conditions: no longer an open commons) #

https://www.molecularist.com/2025/11/did-qualcomm-kill-arduino-for-good.html

Qualcomm 最近收购了 Arduino，引发开源社区的广泛担忧。新发布的条款和隐私政策由 Qualcomm 律师团队起草，内容充满企业级 SaaS 的典型法律条款，如强制仲裁、数据整合、出口管制和禁止反向工程等，与 Arduino 作为开源生态核心的定位严重冲突。

最令人担忧的是，新条款明确表示用户使用平台不获得任何专利许可，这意味着 Qualcomm 未来可能基于专利对使用 Arduino 工具或兼容硬件的项目发起诉讼。而更矛盾的是，Arduino IDE 和 CLI 仍采用 AGPL 和 GPLv3 开源协议，明确允许反向工程，但新条款却禁止“平台”的反向工程，造成法律上的根本冲突。

社区质疑这是否是律师误用标准模板，还是 Qualcomm 有意逐步控制生态。尽管有观点认为“平台”仅指云服务（如 Arduino Cloud、Project Hub），不包括 IDE 和 CLI，但这一界限必须明确说明，否则将导致库开发者和硬件厂商陷入法律风险。

Adafruit 的警告值得重视。作为长期坚持开源原则的企业，其发声并非出于竞争，而是对“开源共同体”价值的捍卫。Arduino 的价值不在于硬件本身，而在于它作为创客生态“通用语言”的地位——几乎所有主流开发板（如 ESP32、STM32、Raspberry Pi Pico）都兼容 Arduino IDE，大量教程、课程和开源库都基于 Arduino 体系。

一旦 Arduino 的开放性被破坏，整个创客生态将面临严重冲击。替代工具如 PlatformIO 或 VSCode 缺乏对新手的友好性，无法承担 Arduino IDE 的启蒙角色。历史上 Hypercard 的消亡曾导致一代开发者断层，类似风险正在重现。

更深层的问题是，Arduino 承载了二十年积累的教育内容、项目实践和学术资源。一旦其开放性被削弱，这些知识将面临“搁浅”风险，如同将维基百科变为付费墙。

Qualcomm 的法律团队本应意识到，Arduino 不是普通企业，而是一个共享的数字公共领域。用企业 SaaS 的法律框架去管理一个共同体，无异于自毁根基。虽然这可能是法律合规的“正常操作”，但对社区信任的摧毁是不可逆的。

真正的解决方案在于：Qualcomm 应主动澄清，明确将新条款限制在云服务范围，保护 IDE、CLI 和核心库的开放性；提前沟通，用通俗语言解释变更，重建信任。否则，这场收购将不仅失去一个品牌，更可能葬送整个创客生态的未来。

HN 热度 311 points | 评论 101 comments | 作者：felineflock | 10 hours ago #

https://news.ycombinator.com/item?id=46005553

新的使用条款仅适用于 Arduino 的托管云服务，不涉及 IDE 或微控制器库，原文中已明确说明。
使用条款中的列举并非排他性定义，存在模糊性，可能引发争议，但其本意可能是限定于 Arduino 托管的在线服务。
该文章由 AI 生成，内容存在夸大和不准确之处，例如“Arduino 不是 SaaS”等表述不符合事实。
企业接管开源项目后，其治理和法律条款通常会发生重大变化，需警惕潜在风险。
Arduino 的专利条款更新意味着用户使用其平台不获得任何专利授权，可能面临第三方专利诉讼风险。
Arduino 长期存在治理和许可问题，其社区驱动的本质正面临商业化带来的挑战。
从 Wiring 项目出发，仍可获取基于 GPL 协议的开源 IDE，但 Arduino 的成功远不止于 IDE 本身。
尽管 ESP32 等替代平台性能更强且成本更低，但部分用户仍因 Arduino 的易用性和生态惯性而继续使用。
Arduino IDE 和 HAL 在快速实现 HID 设备等简单项目时具有显著优势，学习成本极低，适合非专业用户。
对于需要可测试代码的独立开发者，simavr 和 QEMU 支持提供了无需硬件的单元测试能力。
一些用户认为 Arduino IDE 设计陈旧，界面落后，缺乏现代开发体验，已逐渐失去吸引力。
非技术爱好者更倾向于使用熟悉的 Arduino 平台，不愿因更换工具链而增加学习成本或破坏现有项目。
Arduino 在专业项目中的使用意愿下降，但其在教育和入门级创客领域仍有不可替代的价值。

新操作系统旨在实现部分与 macOS 的兼容性 (New OS aims to provide (some) compatibility with macOS) #

https://github.com/ravynsoft/ravynos

ravynOS 是一个基于 FreeBSD 的开源操作系统项目，旨在为 x86-64（未来也将支持 ARM）平台提供与 macOS 相似的用户体验，并实现源代码和二进制级别的兼容性。

项目核心目标包括：

支持 macOS 应用程序的编译与运行，实现源码兼容；
提供与 macOS 类似的图形界面交互设计，如文件管理器、应用启动器、顶部菜单栏等；
保持与 macOS 一致的目录结构（如 /Library、/System、/Users、/Volumes）；
支持 HFS+、APFS 等文件系统，并全面兼容 ZFS；
采用自包含的应用格式，如 App Bundles、AppDirs 和 AppImage。

当前版本为 0.6.1，项目持续整合来自 FreeBSD stable/15 的更新，优化构建流程与系统稳定性。 ravynOS 采用 BSD 许可证，欢迎社区贡献与赞助，可通过 Patreon 和 PayPal 支持项目发展。

官网： www.ravynos.com 项目主页：GitHub 上的 ravynsoft/ravynos 仓库

HN 热度 307 points | 评论 158 comments | 作者：kasajian | 1 day ago #

https://news.ycombinator.com/item?id=45997212

Wine 的成功依赖于微软在向后兼容性上的长期投入，而苹果则频繁弃用框架并快速引入新框架，导致开发环境持续变化，增加了兼容性实现的难度。
现代 Windows API 的复杂性可以通过调用微软官方的 redistributables（如 Visual Studio 运行库）来简化，这些组件本质上是标准库，且在使用上相对宽松。
微软的 redistributables 并不强制要求必须与 Windows 许可证绑定，用户下载并分发这些 DLL 文件在法律上难以被追责，尤其当第三方（如 NVIDIA）进行分发时。
尽管微软的 EULA 对系统 DLL、COM 和 WinRT 组件有严格限制，但这些限制在实际法律执行中难以约束用户在 Wine 中运行这些组件的行为。
试图实现对所有 macOS 版本的二进制兼容性不现实，应聚焦于特定版本（如 Snow Leopard 或 Ventura），以提升旧设备的可用性或为非 Mac 平台提供类 macOS 环境。
许多现代应用依赖新特性（如 ARM64 支持、32 位淘汰、OpenGL 弃用），导致对旧系统支持的断裂，即使有兼容层也难以覆盖。
开源克隆 macOS 是一项长期且艰巨的任务，类似早期的 FreeDOS、ReactOS 和 Haiku 项目，需要多年积累才能达到可用状态，目前进展缓慢。
人工智能可能加速这类项目的发展，但其训练数据来源存在不确定性，尤其是对苹果闭源代码的依赖风险较低，而对微软的公开代码则存在较高风险。
由于苹果开源了部分 macOS 代码，可作为参考进行合规开发，通过比对生成代码与开源代码的相似性来判断是否构成侵权。

我们应该都使用依赖冷却期 (We should all be using dependency cooldowns) #

https://blog.yossarian.net/2025/11/21/We-should-all-be-using-dependency-cooldowns

本文讨论了开源软件供应链安全问题，并提出“依赖冷却期”（dependency cooldowns）作为一种简单、免费且高效的防御手段。

核心观点是：大多数开源供应链攻击的攻击窗口期较短，通常在数小时到数天之间，而从攻击发布到被发现并修复的时间差（即“冷却期”）往往长达数周甚至数月。这意味着，一旦攻击者发布恶意版本，其实际可造成损害的时间窗口其实非常有限。

作者指出，通过设置依赖冷却期——即在依赖包发布后等待一段时间（如 7 天或 14 天）才允许自动更新或使用——可以有效阻止绝大多数此类攻击。例如，文中列举的 10 起典型攻击中，8 起的攻击窗口不足一周，设置 7 天冷却期即可避免大部分攻击；设置 14 天则几乎能阻止全部攻击，仅“xz-utils”攻击因持续时间极长而例外。

实现冷却期非常简单，主流工具如 Dependabot、Renovate 以及 pnpm、uv 等包管理器已提供相关功能，开发者只需在配置中添加 cooldown 设置即可。

此外，冷却期还能促使安全厂商更专注于快速发现和报告真实威胁，而非制造“危言耸听”的宣传。

尽管冷却期不能解决所有问题（如长期隐藏的恶意代码或信任问题），但作为一项零成本、易部署的技术措施，它能带来 80%-90% 的安全提升，是当前应对供应链攻击最值得推广的实践之一。

最后，作者呼吁包管理生态系统应将冷却期功能原生集成到工具链中，而非依赖外部工具，以实现更可靠、更统一的防护。

HN 热度 271 points | 评论 186 comments | 作者：todsacerdoti | 11 hours ago #

https://news.ycombinator.com/item?id=46005111

依赖更新不必立即执行，许多软件采用较慢的部署节奏，且多数漏洞仅在特定条件下可被利用，应优先评估自身产品是否受影响再决定是否更新。
当前生态系统普遍存在盲目快速更新的倾向，缺乏对更新内容的实质性审查，导致不必要的工作量和潜在风险。
依赖更新应有策略性，若决定延迟更新，需明确是短期推迟还是永久脱离更新轨道，避免积累大量难以处理的更新。
在动态类型语言如 Node.js 中，频繁更新会带来高风险，因缺乏编译时检查，导致更新后问题难以发现，而静态类型语言如 Rust 则因编译通过和测试通过带来更高信心。
依赖更新应结合社区成熟度和历史问题发现情况，选择在多数问题已被发现并解决后进行，避免过早更新引入未知问题。
依赖更新频率应适度，定期（如每周至每月）更新可防止工作积压，便于问题排查，但应根据项目实际情况灵活调整。
依赖更新工具如 Dependabot 若无延迟机制，可能造成团队被频繁打扰，尤其在无实际安全威胁时，应区分安全更新与其他更新。
依赖更新应区分安全更新与非安全更新，通过配置将安全更新单独处理，便于团队专注评估真正重要的安全问题。
企业可引入“依赖过时度”指标，虽不完美但有助于识别需要关注的项目，推动依赖管理的可视化和改进。
依赖更新不应盲目追求最新版本，应避免因长期不更新导致升级成本剧增，建议至少每季度更新一次以保持依赖健康。
依赖更新策略应考虑语言和社区特性，动态语言社区往往对更新风险更敏感，而静态语言社区因强类型系统更易安全更新。
未来可探索基于能力的依赖管理机制，通过监控依赖行为变化（如新增网络访问、文件读写等）来自动识别潜在风险。