2025-12-24 Hacker News Top Stories #
- 《60分钟》节目片段揭示CECOT内部情况,包含名人和政治人物访谈、监狱暴力调查及珍贵的历史与VHS转录片段。
- 美国以国防部的机密安全评估为由全面叫停五个已获许可的海上风电在建项目,引发透明度和政策合理性争议。
- Jay Alammar 的可视化文章简明解释Transformer的编码器-解码器结构、自注意力机制与并行化优势,并在2025年更新了多查询注意力和RoPE等技术。
- 作者主张在现代分布式系统中应始终禁用Nagle算法(启用TCP_NODELAY)以显著降低延迟。
- GLM-4.7是一款面向编码与多模态生成的新型大模型,在多项基准上显著提升性能并引入三种思考模式且已公开权重。
- PostgreSQL 18通过文件系统级克隆(FILE_COPY+clone)实现几乎瞬时的数据库副本,依赖支持写时复制的文件系统。
- histotripsy用极短脉冲、高负压聚焦超声生成微泡机械性粉碎肿瘤,已获FDA用于肝癌并在更多适应症中进行临床试验。
- NIST因强风停电与备用发电故障导致其主集合时钟最多偏离UTC约5微秒,凸显时间同步冗余的重要性。
- 恶意npm包“lotusbail”伪装为WhatsApp库窃取登录凭证、消息与联系人并加密上传,显示有组织的供应链攻击手法。
- snitch是一个更友好的网络连接查看工具,提供交互式界面、结构化输出和高级过滤,作为ss/netstat的现代替代。
CECOT 内部探秘——60 分钟 [视频] (Inside CECOT – 60 Minutes [video]) #
https://archive.org/details/insidececot
内容提到了 “60 分钟” 是自 1968 年 9 月 24 日开始在 CBS 播出的新闻节目,以其深入的调查报道、访谈和人物特写而闻名。节目通过生动的故事和重要的社会话题吸引观众。
-
** 具体节目的描述 **:
- Inside CECOT:这是 Sharyn Alfonsi 制作的一集,涉及 CECOT 的内部情况,并提到该集在某种程度上被 Bari Weiss 审查过。
- ** 采访与调查 **:节目包括对名人、政治人物及社会事件的采访,例如针对 Elizabeth Dole 的专题报道和关于监狱内暴力事件的探讨。
- ** 历史片段 **:提到了一些历史性的片段,如关于 Eartha Kitt 和 1989 年的特定报道,展示了节目多样的内容。
-
** 节目可视化 **:内容中还提到了一些从 VHS 录像带中转录的片段,包括一些历史节目的广告和解说,显示了节目的历史价值和广泛的受欢迎程度。
-
** 社交媒体与观众互动 **:节目在 YouTube 等社交媒体上拥有自己的频道,鼓励观众订阅和观看,同时也提到了观众对某些节目的评论和反馈。
-
** 纪念与致敬 **:文中提到 Norman Lear 的逝世,强调了他对电视行业的影响,并对他的贡献给予了敬意。
HN 热度 1472 points | 评论 463 comments | 作者:lawlessone | 24 hours ago #
https://news.ycombinator.com/item?id=46361024
- 拉里・埃里森通过资金购买谎言和沉默,真正的自由市场不应如此。
- 现行的状态资本主义不是自由市场,特朗普政府的做法与真正的自由市场背道而驰。
- 对于自由市场的批评存在,但当前的国家资本主义需要被明确指出。
- 特朗普的关税政策充满了裙带资本主义的色彩,只保护大企业,忽视小型企业的利益。
- 富有的个人和企业可以轻易操控政府,这对民主构成威胁。
- 小政府可能会导致更大的资本主义暴政,强有力的监管是维持资本主义健康发展的必要条件。
- 政府应该有足够的规模来抵御国内外的腐败和腐化势力。
- 为了消除腐败,应建立独立的监督机构,鼓励揭发和打击腐败行为。
- 政府的规模不是唯一的衡量标准,其他因素如财富平等和教育水平同样重要。
- 应考虑到资本家与政府之间的关系,过度依赖市场可能导致民主的弱化。
美国以国家安全为由全面暂停所有海上风电建设 (US blocks all offshore wind construction, says reason is classified) #
美国政府已全面暂停所有正在建设中的 offshore wind(海上风电)项目,涉及五个已获许可的项目,包括位于弗吉尼亚州、纽约-新泽西沿海及新英格兰南部的项目。此举由美国内政部宣布,理由是国防部提交的一份机密报告指出这些项目存在“国家安全风险”。
尽管部分项目已在水下安装了大量基础设施,其中弗吉尼亚州的海上风电项目已基本完成陆上设施和塔基建设,部分风机组件也已开始组装,但项目仍被叫停。内政部未明确说明具体风险,仅提及海上风电可能干扰雷达系统,并暗示“对手技术的快速演变”是潜在威胁。
此前,特朗普第二任期政府上台首日即发布行政命令,暂停所有新海上风电项目许可,但该命令已被法院撤销,因政府未能证明其已启动重新评估程序。此后,多个项目在经历短暂停工后继续推进,例如帝国风力发电项目(Empire Wind)和革命风力发电项目(Revolution Wind)曾因政府干预而受阻,但最终通过法律途径获得继续施工的权利。
此次全面暂停令的发布,因依赖机密报告而缺乏透明度,使外界难以核实其合理性,也增加了未来法律挑战的难度。由于报告内容未公开,公众和相关企业无法了解具体威胁,也难以提出有效反驳。这一举措引发业界对政府决策透明度和政策连续性的广泛担忧。
HN 热度 592 points | 评论 513 comments | 作者:rbanffy | 1 day ago #
https://news.ycombinator.com/item?id=46357881
- 风力涡轮机叶片确实可能产生雷达杂波,影响军事系统,但这一问题自 1990 年代起已通过工程手段解决,多国如中国、英国、德国和丹麦在靠近军事雷达区域部署吉瓦级海上风电项目,未出现重大问题。
- 可能存在新的安全威胁,例如小型无人机利用风电场作为隐蔽入口,因此需重新评估潜在风险。
- 当前政府对风能项目的限制缺乏科学依据,更多是出于政治动机或个人偏好,而非实际技术或安全考量。
- 特朗普长期对风力涡轮机持有偏见,曾声称其导致癌症、噪音扰民、使鲸鱼发疯、杀死鸟类,主要因其外观“丑陋”。
- 重大基建项目因总统个人意志被暂停,暴露了美国现有政治体制的脆弱性,需推动制度性改革以防止权力过度集中。
- 现行宪法框架内已有权力制衡机制,但实际执行中因党派利益而失效,尤其在最高法院支持“单一行政权”理念下,总统权力扩张。
- 国会通过立法授权时,已默认存在监督机制,但 1982 年最高法院裁定立法否决权违宪后,行政机构权力持续膨胀。
- 通过改变选举制度(如废除胜者全得制、选举人团制度、防止选区划分不公)可有效缓解政治极化与权力失衡。
- 社会结构变迁、人口流动、外部冲击(如战争或经济危机)以及执政党内部衰败,都是推动政治体制变革的潜在动力。
- 全球软实力与非营利组织在政治格局中具有不可忽视的影响,社会安全网的完善也在逐步重塑政治生态。
- 政治权力的集中并非不可逆转,国会可通过立法手段重新夺回权力,关键在于打破现有党派垄断。
- 两党制已趋于僵化,甚至出现“一党主导”趋势,选区划分不公加剧了这一问题,需通过制度性改革加以纠正。
- 总统权力的扩张是长期过程,受保守派思想(如赫尔希基金会)推动,但并非不可逆,需通过政治动员与制度重构加以应对。
- 风力发电的雷达干扰问题在 2011 年已被科研机构作为技术问题研究,至今应已有成熟解决方案。
- 风力涡轮机在雷达上是静态目标,可通过雷达波束设计、多普勒滤波等技术手段有效识别与过滤。
- 涡轮机叶片旋转产生的周期性回波可被算法识别并消除,类似移动目标检测技术已能有效处理此类干扰。
- 涡轮机叶片的弯曲形状可能增加雷达反射面积,但并非无法克服的技术障碍。
- 敌方可能利用涡轮机的雷达阴影区域隐蔽接近,但风电场密集的散射环境反而可能干扰敌方探测。
图解 Transformer (The Illustrated Transformer) #
https://jalammar.github.io/illustrated-transformer/
本文是 Jay Alammar 撰写的《The Illustrated Transformer》系列博客的主体内容,旨在通过可视化方式帮助读者理解 Transformer 模型的核心机制。文章以通俗易懂的方式拆解了 Transformer 的结构与工作原理,特别适合没有深度学习背景的读者。
文章首先指出,Transformer 模型的核心优势在于其并行化能力,相比传统的 RNN 或 seq2seq 模型,训练速度显著提升。它在机器翻译任务中表现优异,已成为 Google Cloud 推荐的 TPU 使用基准模型。
Transformer 由编码器(Encoder)和解码器(Decoder)两大部分组成,两者均为堆叠的多层结构(论文中为 6 层,但层数可调)。每个编码器包含两个子层:自注意力(Self-Attention)层和前馈神经网络(Feed-Forward Network)层。解码器在两个子层之间增加了一个“编码器-解码器注意力”层,用于关注输入句子中相关部分。
在输入处理阶段,每个单词首先通过嵌入(Embedding)转换为 512 维向量。这些向量进入最底层的编码器,后续每一层的输入是前一层的输出。关键特点是:每个位置的向量在前馈网络中独立处理,可并行计算;而自注意力层则在不同位置之间建立依赖关系,实现上下文信息的融合。
自注意力机制是 Transformer 的核心。它通过为每个词生成 Query、Key、Value 三个向量,计算当前词与其他词的相关性得分,从而决定在编码当前词时应“关注”哪些其他词。例如在句子“The animal didn’t cross the street because it was too tired”中,模型能通过自注意力机制将“it”与“animal”关联起来,实现语义理解。
文章强调,自注意力机制使模型在处理长距离依赖时远优于 RNN,且整个过程高度并行,极大提升了训练效率。作者还推荐读者通过 Tensor2Tensor 的交互式可视化工具深入探索模型内部运作。
最后,文章提到该内容已扩展为书籍《Hands-On Large Language Models》,并在 2025 年更新为包含多查询注意力(Multi-Query Attention)、RoPE 位置编码等最新技术的完整章节。该博客被多所名校课程引用,广受学术界和工业界认可。
HN 热度 471 points | 评论 85 comments | 作者:auraham | 1 day ago #
https://news.ycombinator.com/item?id=46357675
- 理解 Transformer 架构对实际工作帮助有限,更多是提供背景知识和对上下文长度限制等基础概念的理解。
- 深入研究模型架构无法有效解释大型语言模型的行为,因为现代模型展现出大量难以预料的涌现现象。
- 当前大型模型的能力远超早期预期,尤其在代码和数学任务上的表现,说明仅靠架构分析不足以理解其能力。
- 所谓“强化学习”在当前 LLM 应用中被过度泛化,实际多为基于人类反馈的微调,与传统强化学习有本质区别。
- RLHF 等技术本质上是微调手段,用于提升模型对用户的吸引力,而非真正意义上的强化学习。
- 模型能力的提升主要源于增加训练数据和优化策略,而非架构上的根本性突破。
- 过度强调“强化学习”等术语是误导性的,会掩盖模型真实工作原理,阻碍对技术本质的理解。
- 尽管 LLM 在 2025 年实用性下降,但其潜力尚未被充分挖掘,关键在于避免盲目崇拜和炒作。
- 应鼓励深入探索模型内部机制,如采样策略、权重结构等,而非沉迷于基准测试和市场宣传。
- RLVR(基于强化学习的验证与反馈)并非单纯的离线训练,而是涉及实时推理与反馈的动态过程,具备一定在线学习特征。
- 对于 AI 安全问题,如 Hinton 所担忧的,当前 LLM 虽未达到 AGI 水平,但其广泛部署仍可能带来社会风险,需保持警惕。
永远启用 TCP_NODELAY (It’s Always TCP_NODELAY) #
https://brooker.co.za/blog/2024/05/09/nagle.html
本文是 Marc Brooker 在其个人博客上发表的一篇技术文章,题为《It’s always TCP_NODELAY. Every damn time.》。作者以强烈语气指出,在现代分布式系统中,TCP_NODELAY 应该是默认启用的,而禁用 Nagle 算法是解决延迟问题的首要步骤。
文章首先回顾了 Nagle 算法的起源——1984 年 RFC896 中提出,初衷是解决键盘输入等交互式应用中频繁发送小数据包(如单字节)导致的 40 倍头部开销问题。该算法通过延迟发送新数据,直到前序数据被确认,从而减少网络中微小数据包的数量。
然而,Nagle 算法与 TCP 的延迟 ACK(Delayed ACK)机制存在严重冲突。延迟 ACK 会推迟确认包的发送,而 Nagle 算法又等待确认才能继续发送,二者叠加导致显著延迟,尤其影响需要低延迟的流水线式应用。
作者强调,即使没有延迟 ACK,Nagle 算法在现代数据中心环境下也已不合时宜。当前数据中心内 RTT 通常在 500 微秒左右,跨区域也仅几毫秒,而现代服务器在几十微秒内可完成大量工作。延迟一个 RTT 发送数据,对性能并无实质提升。
更重要的是,现代分布式系统(如数据库、微服务)几乎不再发送单字节数据包。协议开销(如 TLS)、序列化(如 JSON)和应用层设计已将“小包”问题推到了应用层。因此,Nagle 算法的原始动机已不再成立。
作者结论明确:在构建低延迟分布式系统时,应始终启用 TCP_NODELAY。这不是“违规”或“不规范”,而是合理选择。更进一步,他提出一个更具争议的观点:Nagle 算法在现代系统中已无必要,TCP_NODELAY 应成为默认行为。
文章最后提到,TCP_QUICKACK 虽可缓解部分问题,但存在可移植性差、语义复杂等问题,无法从根本上解决数据被内核延迟发送的问题。作者强调,程序调用 write() 就应立即发送,不应被内核“挂起”。
HN 热度 452 points | 评论 166 comments | 作者:eieio | 1 day ago #
https://news.ycombinator.com/item?id=46359120
- Nagle 算法最初是为了在多点共享网络(如旧式以太网)中减少冲突而设计的,当时使用 CSMA 协议来避免数据碰撞。
- 现代以太网已基本变为点对点连接,不再需要 CSMA,且多数高速网络支持全双工通信,两端可同时收发数据。
- 尽管 CSMA 在现代网络中已不普遍,但在 Wi-Fi 等无线网络中仍然存在,其随机退避机制在高负载下会降低吞吐量。
- Nagle 算法的初衷是合并小数据包以减少网络流量,而非专门针对 CSMA 优化,但其在现代网络中已显得过时。
- 在现代高带宽、低延迟的网络环境下,禁用 Nagle 算法(即启用 TCP_NODELAY)通常能显著提升性能,应作为默认设置。
- TCP 的拥塞控制机制(如 Reno)在设计时基于低速链路(如 56kbps),在现代高带宽延迟积网络中表现不佳。
- TCP 的慢启动和拥塞避免机制在丢包后窗口仅线性增长,导致性能随带宽延迟积增大而急剧下降。
- QUIC 通过绕开 TCP 的拥塞控制政治僵局,采用自定义拥塞控制(如 BBR)和多路复用,显著改善了网页加载性能。
- QUIC 虽然在延迟优化上表现优异,但其在服务器端的开销远高于 TCP,尤其在 CDN 场景下能耗更高。
- QUIC 的加密机制使得其难以被网卡硬件卸载,目前仍主要运行在用户空间,增加了 CPU 负担。
- 尽管存在硬件卸载限制,但 QUIC 的报文结构更简单,理论上更易于实现硬件加速,尤其在 ACK 加密方面。
- 工业环境中的老旧设备(如 PLC、制造系统)仍广泛使用 10Mbps 以太网或 Token Ring 等过时技术,因更换成本高而长期服役。
- 一些老旧工业控制系统依赖特定协议(如 IPX/SPX),即使网络升级也需通过媒体转换器维持兼容性。
- 企业 IT 基础设施中存在大量技术债务,即使在 2020 年后仍存在遗留网络设备,因不影响关键业务而长期保留。
- TCP_NODELAY 的设置应根据应用需求决定,尤其在需要低延迟的交互式应用中应默认开启。
GLM-4.7:提升编码能力的新进展 (GLM-4.7: Advancing the Coding Capability) #
GLM-4.7 是一款新发布的大型语言模型,主打提升编码能力与多模态生成质量。相比前代 GLM-4.6,其在多个关键基准测试中实现显著进步:在 SWE-bench 上达到 73.8%(+5.8%),SWE-bench Multilingual 达 66.7%(+12.9%),Terminal Bench 2.0 达 41.0%(+16.5%)。同时在复杂推理任务中表现突出,HLE 基准得分提升至 42.8%(+12.4%),在 AIME 2025、HMMT 等数学竞赛测试中也领先多数竞品。
模型支持“思考前行动”机制,引入三种新型思维模式:Interleaved Thinking(响应前思考)、Preserved Thinking(多轮对话中保留推理过程)和 Turn-level Thinking(按轮次控制思考开关),显著提升复杂任务的稳定性与可控性,尤其适用于编码代理场景。
在 UI 生成方面,GLM-4.7 能产出更现代、布局更精准的网页与幻灯片,视觉质量明显优于前代。在工具调用能力上,τ²-Bench 得分达 87.4%,在网页浏览任务 BrowseComp 中也表现优异。
该模型已上线 Z.ai 平台,支持通过 API 调用,也可在 OpenRouter 全球部署。同时兼容 Claude Code、Kilo Code、Roo Code 等主流编码代理,订阅用户可自动升级。本地部署支持 vLLM 和 SGLang 框架,模型权重已公开于 HuggingFace 与 ModelScope。
示例展示涵盖前端开发、3D 瓦片艺术场景、海报设计与幻灯片生成,体现其在创意与工程任务中的强大综合能力。开发者可通过调整温度、采样策略等参数优化不同任务表现。
HN 热度 412 points | 评论 228 comments | 作者:pretext | 1 day ago #
https://news.ycombinator.com/item?id=46357287
- 使用本地运行的开源大模型(如 GLM-4.7)可以实现相对低成本的编程辅助,减少对商业 API 的依赖。
- 尽管 Mac Studio 具备一定性能,但运行 4-bit 量化模型时仍因内存溢出导致性能极差,输入处理和提示加载耗时过长。
- 8-bit 或 6-bit 量化版本的 GLM-4.5-Air 模型在 128GB 内存的 Mac 上运行更流畅,适合本地部署。
- GPT-oss-120B 模型在正确传递推理中间 token 的情况下表现良好,但多数工具未正确实现该机制,导致使用失败。
- 本地运行大模型更适合异步任务,如研究问题或复杂编码任务,不适合实时编程辅助。
- 本地运行的经济性取决于已有硬件成本,若已有设备,边际成本仅为电费,长期使用可能更划算。
- 与云服务相比,本地运行速度慢,但对隐私和自主控制有更高价值,适合研究和实验性使用。
- 本地模型在实际生产环境中替代商业服务仍缺乏成功案例,多数人仍依赖云 API。
- 本地运行大模型适合批量处理任务,如夜间处理数据集,成本极低且可实现长期推理。
- 本地运行模型应注重效率,通过精准提问减少 token 消耗,体现对硬件资源的尊重和高效利用。
- 云服务在成本和速度上仍具有压倒性优势,本地运行更适合极少数隐私敏感或实验性场景。
PostgreSQL 18 实现数据库的瞬时克隆 (Instant database clones with PostgreSQL 18) #
https://boringsql.com/posts/instant-database-clones/
本文介绍了如何利用 PostgreSQL 18 的新特性实现数据库的“瞬时克隆”,特别适用于需要频繁创建数据库副本的场景,如测试、迁移或学习环境。
核心机制是使用 CREATE DATABASE ... STRATEGY=FILE_COPY 配合 file_copy_method = clone,让操作系统通过文件系统级别的克隆(如 XFS 的 reflink 或 ZFS 的快照)实现零拷贝、几乎瞬时的数据库复制,且不额外占用磁盘空间。
文章通过一个 6GB 数据库的实测对比:使用默认的 WAL_LOG 策略耗时约 1 分 7 秒,而启用 FILE_COPY + clone 后仅需 212 毫秒,性能提升显著。
克隆后的数据库在逻辑上显示为 6GB,但物理上与原数据库共享数据块。当执行写操作(如 UPDATE)时,触发“写时复制”(Copy-on-Write),系统会为修改的页面创建副本,从而逐渐分离两个数据库的存储,避免数据污染。
通过 filefrag 命令可验证两个数据库的物理文件确实共享相同的数据块,证明了克隆机制的有效性。
文章最后提醒用户注意:虽然克隆高效,但写入操作会逐渐增加磁盘使用量,且需确保文件系统支持克隆功能(如 XFS、ZFS、APFS)。该功能特别适合需要快速创建可重置数据库副本的开发与测试场景。
HN 热度 369 points | 评论 146 comments | 作者:radimm | 16 hours ago #
https://news.ycombinator.com/item?id=46363360
- 使用 AI 工具辅助开发是正常现象,不应因使用 AI 而否定项目价值,关键在于代码质量和项目维护。
- 无论代码是否由 AI 生成,项目负责人仍需对最终成果负责,应关注实际功能和安全性而非创作方式。
- 将使用 AI 比作雇佣实习生或外包人员,核心在于能否有效管理与验证结果,而非工具本身。
- 当前开源项目中大量使用 AI 辅助开发已成常态,不应以“ vibe-coded”等标签简单贬低。
- 有人担忧当前项目质量难以保证,因为无法判断开发者投入的真实精力,测试与代码数量不再可靠。
- 用大模型生成代码和测试用例存在风险,若缺乏明确需求定义,测试可能无法覆盖真实场景。
- 测试用例属于非形式化规格说明,不能完全替代正式的数学化规范,但仍是重要验证手段。
- 借助工具提升生产力是技术演进的一部分,从汇编到高级语言再到 AI 编程,本质都是提高效率。
超声波癌症治疗:声波对抗肿瘤 (Ultrasound Cancer Treatment: Sound Waves Fight Tumors) #
https://spectrum.ieee.org/ultrasound-cancer-treatment
本文介绍了 HistoSonics 公司开发的新型无创癌症治疗技术——histotripsy,该技术利用高强度聚焦超声波在肿瘤内产生微小气泡,通过气泡的快速形成与坍塌,产生机械应力,从而将癌细胞撕裂并液化,实现精准消融肿瘤,无需开刀、放疗或热损伤。
该技术源于 2001 年密歇根大学的研究,由 Zhen Xu 博士在攻读博士期间发现:通过极短脉冲、高负压超声波(超过 20 兆帕)并配合较长间隔,可在不产生显著热量的情况下实现组织破坏。2009 年,她联合创立 HistoSonics 公司,致力于将该技术商业化。
目前,HistoSonics 的 Edison 系统已获 FDA 批准用于治疗肝癌,肾癌治疗的大型临床试验也即将完成,计划申请批准。更重要的是,针对胰腺癌的大型关键性临床试验已启动。胰腺癌五年生存率仅 13%,是死亡率极高的癌症之一,因此该技术若成功,将具有重大临床意义。
与其他非侵入性疗法相比,histotripsy 具有多项优势:可精准保护纤维组织如血管;破坏后的组织液化,由身体自然清除,不形成瘢痕;且治疗过程可被机器人与计算机系统精确控制,实现高精度导航。
研究还发现,histotripsy 可能激发人体免疫反应。肿瘤被机械破坏后释放出的癌蛋白,有助于免疫系统识别并攻击其他未被直接作用的癌细胞,具有潜在的全身抗肿瘤作用。专家认为,将 histotripsy 与免疫疗法等其他治疗手段结合,有望进一步提升疗效,应对复发和微小转移灶。
HN 热度 331 points | 评论 95 comments | 作者:rbanffy | 1 day ago #
https://news.ycombinator.com/item?id=46357945
- 使用体外超声波治疗肿瘤存在精度下降的问题,尤其当超声波需穿过肋骨等组织时,且仅适用于浅表肿瘤,深层肿瘤治疗受限。
- 由于患者呼吸导致的运动,体外超声治疗容易产生误差和并发症,影响治疗效果。
- 当前技术成本高昂(约 150 万美元),难以在普通医疗机构推广,多限于研究型医院和癌症中心。
- 超声治疗可能引发肿瘤细胞脱落进入血液循环,存在潜在的肿瘤播散风险,尽管尚无明确临床证据。
- 有观点指出,即使治疗杀死大部分癌细胞,也可能刺激残留癌细胞的迁移,反而可能缩短患者生存期。
- 肿瘤播散与癌细胞的基因突变能力有关,但机械性扰动本身也可能导致转移,不可忽视。
- 体外超声治疗的临床疗效尚未通过大规模随机对照试验验证,长期生存获益仍不明确。
- 有公司开发微型化聚焦超声设备,可实现毫米级精准热消融,并集成于手术工具中,有望覆盖更广泛解剖位置。
- 一些研究已显示超声治疗在小样本患者中有效,未来大规模研究将提供更可靠数据。
- 投资方如贝佐斯已参与相关技术公司的收购,显示资本对这一领域的关注。
NIST 因上周停电导致 UTC 时间偏差 5 微秒 (NIST was 5 μs off UTC after last week’s power cut) #
https://www.jeffgeerling.com/blog/2025/nist-was-5-μs-utc-after-last-weeks-power-cut
NIST 位于科罗拉多州博尔德的设施因强风导致停电,持续数日。电力公司为防止火灾切断供电,校园被封锁,人员无法进出。尽管有备用发电机,但主发电机在数日后失效,影响了主集合时钟,导致其与协调世界时(UTC)出现偏差。
在关键时刻,NIST 团队面临是否关闭时间服务器的抉择,以避免提供不准确的时间信号。幸运的是,他们通过另一栋建筑的备用时钟系统和紧急电源,成功恢复了时间同步。最终监测显示,与 UTC 的偏差不超过 5 微秒。
尽管 5 微秒对普通用户影响极小(互联网时间传输误差通常在 1 毫秒级别),但对科研机构、航空航天公司等依赖高精度时间的单位而言仍具意义。NIST 决定保持时间服务器在线,因为中断服务可能带来更大问题。
NIST 团队通过备用时间系统在 21 日 UTC 时间 22:24 前将误差恢复至几纳秒级别,系统恢复正常。他们强调,此次事件未影响公众时间服务,因网络传输误差远大于 5 微秒。
文章指出,当前时间基础设施高度依赖 GPS,存在脆弱性。CISA 已识别相关风险,美国正推动 BPS(广播定位系统)等替代方案以增强 PNT(定位、导航与授时)冗余。作者也分享了自己在工作室中使用 GPS 驯服振荡器和铷原子钟作为高精度时间备份的经验,强调对时间精度的极致追求。
整体来看,尽管面临危机,NIST 的冗余设计和应急响应有效保障了时间服务的连续性,系统表现稳健。
HN 热度 330 points | 评论 150 comments | 作者:jtokoph | 1 day ago #
https://news.ycombinator.com/item?id=46355949
- NIST 的光纤时间传输(TOF)服务可能服务于金融行业,如高频交易(HFT)和合规需求,例如 FINRA Rule 4590 或 MiFID II 对时间戳精度的要求。
- MiFID II 规定的时间戳最小粒度为 1 微秒,但实际允许的时间偏差为 100 或 1000 微秒,因此对极高精度时间同步的需求并非普遍存在于所有交易系统中。
- 尽管 GPS 在 HFT 中广泛使用,但其精度受限于卫星信号,且易受干扰或欺骗,存在安全隐患。
- GPS 信号可能被屏蔽或干扰,尤其是在金融竞争激烈的环境中,这可能导致竞争对手的系统延迟或失效。
- 通过 GPS 干扰来获取竞争优势在法律上风险极高,执法机构可轻易定位干扰源,且可能面临严厉处罚。
- 光纤时间传输技术在 GNSS 信号丢失时提供可靠的时间同步替代方案,适用于科学实验、引力波探测、无线电与伽马射线暴的联合观测等需要跨区域高精度时间同步的场景。
- 白兔项目(White Rabbit Project)等科学项目已采用光纤时间同步技术,实现纳秒级精度。
- 光纤时间同步也可用于军事或情报领域,如超精确的到达时间差(TDOA)定位系统,但这类系统通常依赖内部原子钟而非绝对时间。
- 一些机构可能使用高精度振荡器(如 OCXO 或铷钟)结合 NTP/PTP 协议实现微秒级时间同步,无需依赖 NIST 的 TOF 服务。
- NIST 的 TOF 服务可能主要面向科研、国防或关键基础设施,而非普通商业用户,其客户可能包括国家实验室、航天机构或大型通信网络运营商。
Lotusbail npm 包被发现窃取 WhatsApp 消息和联系人 (Lotusbail npm package found to be harvesting WhatsApp messages and contacts) #
https://www.koi.ai/blog/npm-package-with-56k-downloads-malware-stealing-whatsapp-messages
这是一篇由 Koi Security 研究团队发布的安全博客文章,揭露了一个名为“lotusbail”的恶意 npm 包,该包在 6 个月内获得了超过 5.6 万次下载,伪装成合法的 WhatsApp Web API 库(基于 @whiskeysockets/baileys),实则包含高度隐蔽的恶意功能。
该恶意包表面功能正常,可成功实现发送和接收 WhatsApp 消息,使开发者难以察觉。其核心恶意行为包括:窃取用户的 WhatsApp 登录凭证、拦截全部消息、获取联系人列表及媒体文件,并通过自研的 RSA 加密算法对窃取数据进行加密,再通过多层混淆(Unicode 变量、LZString 压缩、Base-91 编码、AES 加密)隐蔽地发送至攻击者服务器。
更严重的是,该恶意包内置了一个硬编码的配对码,使攻击者能永久绑定到用户的 WhatsApp 账户,即使卸载该 npm 包,攻击者仍可通过已配对设备持续访问账户,除非用户手动在 WhatsApp 中解除所有设备链接。
此外,该恶意代码包含 27 个反调试陷阱,可检测调试器、沙箱环境等,极大增加分析难度。代码中还留有注释,显示出攻击者具备专业开发流程,暗示其为有组织的供应链攻击。
文章强调,传统静态分析和声誉系统无法识别此类“功能正常但行为异常”的恶意软件,必须依赖运行时行为分析才能发现。Koi Security 借此案例呼吁行业重视供应链安全,采用动态监控手段防范类似威胁。
HN 热度 317 points | 评论 209 comments | 作者:sohkamyung | 1 day ago #
https://news.ycombinator.com/item?id=46359996
- 当前安全措施虽提升了系统安全性,但过度锁定应用数据导致合法用途如备份消息变得困难,依赖缓慢且无法自动化的 UI 流程。
- 第三方应用通过伪装成 WhatsApp 客户端获取完整数据访问权限,反映出官方 API 缺失导致开发者转向非正规途径。
- 操作系统应作为中介,明确要求用户授权应用访问其他应用的数据,但当前权限系统设计复杂且体验差。
- macOS 的自动化权限机制存在缺陷,每个应用需单独申请权限,导致用户体验极差,亟需更智能的权限管理方案。
- 仅靠事后审计无法阻止恶意应用在权限获取后立即大量窃取数据,应提前限制访问权限。
- 当前操作系统权限模型过于宽松,导致用户需盲目信任第三方应用,而强制权限机制又过于笨拙。
- 操作系统应作为用户意愿的执行者,而非决策者,当前模式在用户自由与安全之间失衡。
- 过度依赖操作系统控制应用访问权限可能演变为“围墙花园”,限制用户选择,应避免将权力过度集中于系统厂商。
- 企业出于竞争目的限制开放 API,而非出于安全考虑,导致开发者被迫使用非官方手段。
- 早期计算机虽自由度高,但伴随高风险,如今的安全机制虽牺牲部分自由,但提升了整体安全性。
- 当前系统存在大量未经用户同意的跟踪与弹窗,与过去病毒泛滥时代有相似之处,但形式更为隐蔽。
Snitch – 更友好的 ss/netstat (Snitch – A friendlier ss/netstat) #
https://github.com/karol-broda/snitch
snitch 是一个面向开发者的网络连接检查工具,旨在提供比传统命令如 ss 或 netstat 更友好、更直观的使用体验。它支持交互式 TUI(文本用户界面)和结构化表格输出,帮助用户快速查看系统中的网络连接状态。
该工具支持多种安装方式,包括 Go 安装、NixOS/flake、Arch Linux AUR、Shell 脚本安装以及二进制包下载,适用于 Linux 和 macOS 系统。安装后可通过命令行直接使用,支持多种输出格式,如默认的美化表格、JSON、CSV 等,也支持无头模式(plain)输出,便于脚本处理。
主要功能包括:
- 交互式 TUI 模式,实时更新连接列表,支持键盘操作导航、搜索、排序、进程高亮、进程终止等。
- 一次性表格输出(ls 命令),可过滤 TCP/UDP、监听/已建立连接、IPv4/IPv6 等。
- 支持通过键值对进行高级过滤,如 pid=1234、proc=nginx、lport=443、contains=google 等。
- 提供 JSON 流输出(watch 命令),适合与 jq 等工具结合用于监控和分析。
- 内置版本检查与自动升级功能(upgrade 命令),支持指定版本安装。
snitch 还具备智能解析能力,支持反向 DNS 查找,也可选择禁用解析以提高性能。其界面设计简洁美观,使用了分隔线和颜色标记,提升可读性。
项目采用 MIT 开源协议,代码开源在 GitHub,支持社区贡献,持续更新中。
HN 热度 308 points | 评论 94 comments | 作者:karol-broda | 23 hours ago #
https://news.ycombinator.com/item?id=46361229
- ss 和 lsof 的默认输出对新手不友好,显示了不常用的信息,却遗漏了监听端口等核心内容。
- Unix 工具的默认行为难以随时间调整,因为改变默认输出会破坏向后兼容性。
- ps 命令的默认截断行为是历史遗留问题,反映了文本输出作为 API 的局限性。
- 用户因长期习惯,常通过输入多个 w 来绕过 ps 的默认截断限制。
- 通过环境变量控制工具行为虽可行,但在 Linux 这种包管理分散的生态系统中难以统一维护。
- 现代 Linux 环境下,通过环境变量调整工具行为已相对可行。
- 优秀的默认界面设计不应牺牲灵活性,可以兼顾易用性与功能强大。
- 当前许多命令行工具的默认输出既不利于人类阅读,也不适合脚本处理。
- 一些现代工具(如 iproute2)已支持 JSON 输出,但 ss 和 lsof 仍缺乏这一功能。
- 默认输出的“好”是主观的,需在广泛用户群体中达成一致。
- 对于脚本使用场景,工具的输出格式和性能比默认友好性更重要。
- 新一代命令行工具如 fd、ag、rg 更注重直观易用,优于传统工具的通用性。
- rg 的默认行为基本合理,仅需调整
--no-ignore选项即可满足特定需求。 - netstat -utan 和 ss -utan 的输出在功能上基本一致。
- 用“tulpan”(郁金香)作为 ss -utan 的记忆法,是有趣的语言玩笑。
- Snitch 这个名字可能与 Mac 上的 Little Snitch 产生混淆,存在潜在商标争议。
- 尽管存在名称相似性,但两者用途完全不同,无需更名。
- “Snitch”作为通用词汇,可能受商标保护,尤其在特定商业类别中。
- 常见品牌如 Apple、Windows、Amazon 等均拥有商标,说明通用词也可受保护。
- 小众工具命名需考虑与已有知名工具的命名冲突,避免用户混淆。
- 有 Linux 和 Windows 平台的 Little Snitch 克隆工具可用,如 OpenSnitch 和 SimpleWall。
- LuLu 是一个替代 Little Snitch 的开源工具,因其综合优势被用户采用。
- 用户切换到 LuLu 的原因包括价格、开源属性以及更优的功能特性。
Hacker News 精彩评论及翻译 #
Meta is using the Linux scheduler designed for Val… #
https://news.ycombinator.com/item?id=46367336
Valve is practically singlehandedly dragging the Linux ecosystem forward in areas that nobody else wanted to touch.
They needed Windows games to run on Linux so we got massive Proton/Wine advancements. They needed better display output for the deck and we got HDR and VRR support in wayland. They also needed smoother frame pacing and we got a scheduler that Zuck is now using to run data centers.
Its funny to think that Meta’s server efficiency is being improved because Valve paid Igalia to make Elden Ring stutter less on a portable Linux PC. This is the best kind of open source trickledown.
Fiveplus
Valve几乎是凭一己之力,在其他人都不愿涉足的领域,推动着Linux生态系统的发展。 为了让Windows游戏能在Linux上运行,我们迎来了Proton/Wine的巨大进步。为了让Steam Deck的显示效果更好,Wayland也因此支持了HDR和VRR。他们还追求更流畅的帧率表现,于是我们得到了一个调度器,而扎克伯格现在正用它来运营数据中心。 想想就觉得好笑,Meta的服务器效率之所以能得到提升,竟然是因为Valve付费给Igalia公司,只是为了在便携式Linux电脑上让《艾尔登法环》的卡顿再少一点。这就是开源技术最棒的涓滴效应。
Inside CECOT – 60 Minutes [video] #
https://news.ycombinator.com/item?id=46365815
The whole thing is poorly-conceived and obviously false but I just have to call this out-
Of the 252 Venezuelans sent to CECOT, we say nearly half have no criminal histories. In other words, more than half do have criminal histories. We should spend a beat explaining this.
The story isn’t that people found guilty of crimes went to jail, the story is that half weren’t even charged with crimes! That’s the whole point of the story! We should not be aiming for a balanced diet of criminals and not-criminals in our government-sponsored foreign death camps!
The fact that they exist at all is an affront to humanity, but to say “it’s OK because a slim majority deserve it”- I just don’t know what to say.
We then say that only 8 of the 252 have been sentenced in America for violent offenses. But what about charged?
What about charged? What does charged with a crime have to do with anything? Why bring that up at all? Do we send people to prison because they were charged with a crime? Is Bari Weiss a newborn baby who has never heard about the presumption of innocence?
I feel sick.
evan_
整件事构思拙劣,而且明显是假的,但我必须指出这一点——
在送往CECOT的252名委内瑞拉人中,我们说近一半没有犯罪前科。换句话说,超过一半的人有犯罪前科。我们应该花点时间解释一下这一点。
关键不在于有罪的人进了监狱,而在于有一半的人甚至没有被指控犯罪!这才是整个故事的要点!我们不应该在政府资助的外国死亡营里追求罪犯和非罪犯的“均衡搭配”!
这些营地本身的存在就是对人性的侮辱,但还要说“因为微弱的大多数是罪有应得的,所以这没问题”——我真是无话可说。
我们接着说,在252人里,只有8人因暴力犯罪在美国被判刑。那被指控的呢?
被指控的又怎样?被指控犯罪和这件事有什么关系?为什么要提这个?我们难道因为一个人被指控犯罪就送他进监狱吗?巴里·维斯(Bari Weiss)是个没听说过“无罪推定”的新生儿吗?
我感到恶心。
Fabrice Bellard Releases MicroQuickJS #
https://news.ycombinator.com/item?id=46368706
If this had been available in 2010, Redis scripting would have been JavaScript and not Lua. Lua was chosen based on the implementation requirements, not on the language ones… (small, fast, ANSI-C). I appreciate certain ideas in Lua, and people love it, but I was never able to like Lua, because it departs from a more Algol-like syntax and semantics without good reasons, for my taste. This creates friction for newcomers. I love friction when it opens new useful ideas and abstractions that are worth it, if you learn SmallTalk or FORTH and for some time you are lost, it’s part of how the languages are different. But I think for Lua this is not true enough: it feels like it departs from what people know without good reasons.
antirez
如果这个在2010年就能用,那么Redis脚本语言就会是JavaScript而不是Lua。选择Lua是基于实现需求,而不是语言特性……(小巧、快速、符合ANSI-C)。我欣赏Lua中的某些理念,人们也很喜欢它,但我始终无法喜欢上Lua,因为它没有充分的理由就偏离了更接近Algol的语法和语义,这让我很不舒服。这给新手带来了障碍。当摩擦能带来值得学习的新颖、有用的理念和抽象时,我喜欢这种摩擦。比如你学习Smalltalk或FORTH,在一段时间内感到迷茫,这是语言差异的一部分。但我不认为Lua属于这种情况:它感觉只是没有充分的理由就偏离了人们所熟悉的东西。
Flock Exposed Its AI-Powered Cameras to the Intern… #
https://news.ycombinator.com/item?id=46355859
Flock or their defenders will lock in on the excuse that “oh these are misconfigured” or “yeah hacking is illegal, only cops should have this data”. The issue is neither of the above. The issue is the collection and collation of this footage in the first place! I don’t want hackers watching me all the time, sure, but I DEFINITELY don’t trust the state or megacorps to watch me all the time. Hackers concern me less, actually. I’m glad that Benn Jordan and others are giving this the airtime it needs, but they’re focusing the messaging on security vulnerabilities and not state surveillance. Thus Flock can go “ok we will do better about security” and the bureaucrats, average suburbanites, and law enforcement agencies will go “ok good they fixed the vulnerabilities I’m happy now”
edot
Flock 公司或其辩护者会抓住“哦,这些是配置错误的”或者“是啊,黑客是非法的,只有警察才能拥有这些数据”这样的借口。问题不在于以上任何一点。真正的问题在于从一开始就收集和整理这些录像资料!当然,我不希望黑客一直监视着我,但我绝对不信任国家和大型公司来一直监视我。实际上,黑客让我不那么担心。我很高兴本·乔丹(Benn Jordan)和其他人为此发声,但他们将信息焦点放在了安全漏洞上,而不是国家监控。这样一来,Flock公司就可以说“好的,我们会加强安全措施”,而官僚、普通郊区居民和执法机构则会说“好的,太好了,他们修复了漏洞,我现在放心了”。
Inside CECOT – 60 Minutes [video] #
https://news.ycombinator.com/item?id=46361248
I’m reminded of the Letter on Justice and Open Debate[1] that Bari Weiss signed only a few years ago, now she’s spiking stories like this one on CECOT for showing the current administration in a negative light.
I also wonder if this story will get the type of leeway to stay on HN to collect the 200+ upvotes and 300+ comments of that previous example or if it will be flagged off the front page within minutes like so many other similar stories.
EDIT: No idea how long this post actually lasted, but checking in an hour later to see this has been flagged completely off the first 10 pages of HN despite getting close to that 200 point total.
[1] - https://news.ycombinator.com/item?id=23759283
slg
这让我想起了巴里·魏斯几年前签署的《关于正义与公开辩论的信》[1],而现在她却因为CECOT上的这篇报道有损于当前政府的形象而将其封杀。
我也想知道这篇故事能否像之前的例子一样,在HN上得以保留,并收集到200多个赞和300多条评论,还是会像其他许多类似的故事一样,在几分钟内就被标记并从前页消失。
更新:不知道这篇帖子实际持续了多久,但一小时后我查看时发现,尽管它的点赞数已接近200,它还是被彻底标记,已经不在HN的前10页了。
[1] - https://news.ycombinator.com/item?id=23759283
Flock Exposed Its AI-Powered Cameras to the Intern… #
https://news.ycombinator.com/item?id=46360624
Was fortunate to talk to a security lead who built the data-driven policing network for a major American city that was an early adopter. ALPR vendors like Flock either heavily augment and/or anchor the tech setups.
What was notable to me is the following, and it’s why I think a career spent on either security researching, or going to law school and suing, these vendors into the ground over 20 years would be the ultimate act of civil service:
-
It’s not just Flock cams. It’s the data eng into these networks - 18 wheeler feed cams, flock cams, retail user nest cams, traffic cams, ISP data sales
-
All in one hub, all searchable by your local PD and also the local PD across state lines who doesn’t like your abortion/marijuana/gun/whatever laws, and relying on:
-
The PD to setup and maintain proper RBAC in a nationwide surveillance network that is 100%, for sure, no doubt about it (wait how did that Texas cop track the abortion into Indiana/Illinois…?), configured for least privilege.
-
Or if the PD doesn’t want flock in town, they reinstall cameras against the ruling (Illinois iirc?) or just say “we have the feeds for the DoT cameras in/out of town and the truckers through town so might as well have control over it, PD!”
Layer the above with the current trend in the US, and 2025 model Nissan uploading stop-by-stop geolocation and telematics to cloud (then, sold into flock? Does even knowing for sure if it does or doesn’t even matter?)
Very bad line of companies. Again all is from primary sources who helped implement it over the years. If you spend enough time at cybersecurity conferences you’ll meet people with these jobs.
dogman144
我有幸与一位安全主管交谈,他为美国一个早期采用数据驱动警务网络的大都市搭建了这个网络。像Flock这样的自动车牌识别(ALPR)供应商要么极大地增强了这些技术设置,要么成为了其核心基础。
以下几点让我印象深刻,这也是为什么我认为,如果能花20年时间,要么投身于安全研究,要么去法学院并起诉这些公司,将它们彻底搞垮,那将是公民服务的终极体现:
- 这不仅仅是Flock的摄像头问题。问题在于这些网络中的数据工程——包括18轮卡车的摄像头、Flock摄像头、零售商的Nest摄像头、交通摄像头,以及互联网服务提供商(ISP)的数据销售。
- 所有数据都汇集在一个中心,你的本地警察局(PD)以及那些不喜欢你们州的堕胎/大麻/枪支/或其他法律的跨州地方警察局都可以进行搜索,并且这依赖于:
- 警察局能否在这个全国性的监控网络中正确设置和维护基于角色的访问控制(RBAC)——这个网络100%肯定,毫无疑问(等等,得克萨斯州的警察是怎么追踪到堕胎者进入印第安纳州/伊利诺伊州的……?),并且是按最小权限原则配置的。
- 或者,如果当地警察局不想要Flock,他们会(我记得是在伊利诺伊州?)违反规定重新安装摄像头,或者干脆说:“我们有进出城镇的交通部(DoT)摄像头以及途经城镇的卡车司机的视频流,那还不如由我们警察局来控制它!”
将以上情况与美国当前的趋势叠加在一起,再加上2025款尼桑汽车会将逐点地理位置和远程信息数据上传到云端(然后,这些数据会被卖给Flock吗?甚至,我们是否能确定它到底有没有这样做,这还重要吗?)
这是一群非常糟糕的公司。再次强调,所有信息都来自多年来帮助实施这些系统的第一手消息来源。如果你在网络安全会议上花足够的时间,你就会遇到从事这些工作的人。
Claude Code gets native LSP support #
https://news.ycombinator.com/item?id=46357226
I really can’t understand why JetBrains hasn’t integrated its refactoring tools into the AI system. Really missed the boat on making their platform transformational for AI coding. Imagine how much smaller the context would be for a tool that renames a function than editing hundreds of files. This LSP support is a good start but without the mutation functions it is still pretty lackluster. Plus LSPs aren’t as good as JetBrains generally.
spullara
我真的无法理解为什么JetBrains还没有将其重构工具整合到AI系统中。他们错失了将平台转变为AI编程革命性工具的良机。想象一下,相比于编辑数百个文件,一个重命名函数的工具所需的上下文要小得多。这种LSP支持是个好的开端,但如果没有变异函数,它依然相当乏善可陈。而且总的来说,LSP的表现还是不如JetBrains的。
Flock Exposed Its AI-Powered Cameras to the Intern… #
https://news.ycombinator.com/item?id=46357850
The CEO of Flock, Garrett Langley, called Deflock a terrorist group. It’s unhinged. https://www.youtube.com/watch?v=l-kZGrDz7PU
jjwiseman
Flock公司的CEO加顿·兰利称Deflock为恐怖组织。这太离谱了。https://www.youtube.com/watch?v=l-kZGrDz7PU
Ryanair fined €256M over ‘abusive strategy’ to lim… #
https://news.ycombinator.com/item?id=46364427
“O’Leary accused the travel agent industry of scamming and ripping off unsuspecting consumers by charging extra fees and markups on ticket prices.”
That is … pretty rich.
A couple of years ago I was going to go see my brother in the UK who lived near Stansted. As such Ryanair would have been the most convenient airline. The shere number of dark patterns I encountered trying to book the ticket was such that when I got to the payment page and they tried to coax me into using my local currency instead of GBP and hid a £20 spread in the exchange rate I rage quit. I should have known better even then, but now I will only use them if I have literally no other choice. With luck that means “never.”
I’m always happy to see the various EU competition authorities pushing back on this kind of thing.
dcminter
奥利里指责旅行社行业通过在票价上收取额外费用和加价来诈骗和坑害不知情的消费者。 这也太讽刺了吧。 几年前,我打算去英国住在斯坦斯特德机场附近的哥哥家,因此瑞安航空本是最方便的选择。但在订票过程中,我遇到了数不清的“暗黑模式”操作,以至于当我到达支付页面,他们试图诱使我使用本地货币而不是英镑,并在汇率中隐藏了20英镑的差价时,我愤而退出了。即使在当时,我也本该更明智些,但现在,除非我真的别无选择,否则我绝不会再选择他们了。运气好的话,那就意味着“永远都不用”。 我总是很高兴看到各个欧盟竞争管理机构对这类行为进行抵制。
10 years bootstrapped: €6.5M revenue with a team o… #
https://news.ycombinator.com/item?id=46364290
We’re not bragging (okay, we’re bragging a little) but it turns out that not burning through VC cash on ping-pong tables and “growth at all costs” actually works.
Have an internet fist-bump from a fellow successful bootstrapper; this is the way, and you’re calling it out!
Doches
我们不是在吹牛(好吧,是有一点点),但事实证明,不把钱乱砸在乒乓球桌和“不惜一切代价追求增长”上,这招真的管用。
来自一位同样成功的自力更生创业者,隔空给你一个击拳:这才是正道,而且你说得太对了!
Inside CECOT – 60 Minutes [video] #
https://news.ycombinator.com/item?id=46361169
I have a feeling this will get DMCA-ed off of Internet Archive in an attempt to suppress it. Here’s the infohash of the archive.org torrent download for future reference, this should allow the file to be retrieved in any torrent client as long as someone in the world is seeding it still.
8105370ed7dba50dc7ec659fd67550569b4dd8a0
scratchyone
我感觉这玩意儿会被DMCA投诉,然后从互联网档案馆上被移除,目的就是想把它给封杀了。这里是archive.org种子下载的infohash,以备日后参考。只要世界上还有人做种,就依然能通过任何种子客户端找回这个文件。
Inside CECOT – 60 Minutes [video] #
https://news.ycombinator.com/item?id=46366530
Larry Ellison is using his bags to purchase lies and silence.
No economy can be in true equilibrium when the consumers send profits to be spent in unforeseen and unrelated ways like this. Every purchase carries potentially immense future costs that are almost completely opaque.
Free market maximalists need to confront this fact before praying at the altar of complete deregulation, and every consumer should pay more attention to who they are buying from.
gmd63
拉里·埃里森正在用他的财富来购买谎言与沉默。 当利润被以这种无法预见且毫无关联的方式花出去时,任何经济体都无法实现真正的均衡。 每一笔消费都可能带来潜在的、巨大的未来成本,而这些成本几乎是完全不透明的。 自由市场的极端推崇者需要在鼓吹全面放松管制之前,正视这一事实;同时,每一位消费者都应该更关注自己从谁那里购买商品。
Fabrice Bellard Releases MicroQuickJS #
https://news.ycombinator.com/item?id=46368341
For all the praise he gets here, few seem interested in his methods: writing complete programs, based on robust computer science, with minimal dependencies and tooling.
groundzeros2015
尽管他在这里备受赞誉,但很少有人对他的方法感兴趣:即编写基于稳健的计算机科学、依赖项和工具最少的完整程序。
Inside CECOT – 60 Minutes [video] #
https://news.ycombinator.com/item?id=46361258
She was hired following the acquisition of Paramount to do things exactly like this. She’s not a journalist.
cdrnsf
她是在派拉蒙被收购后受雇来做正是这种事的。她不是记者。
Meta is using the Linux scheduler designed for Val… #
https://news.ycombinator.com/item?id=46367263
Igalia is a bit unique as it serves as a single corporate entity for organizing a lot of sponsored work on the Linux kernel and open source projects. You’ll notice in their blog posts they have collaborations with a number of other large companies seeking to sponsor very specific development work. For example, Google works with them a lot. I think it really just simplifies a lot of logistics for paying folks to do this kind of work, plus the Igalia employees can get shared efficiency’s and savings for things like benefits etc.
ZeroCool2u
Igalia有点独特,因为它作为一个单一企业实体,组织了大量关于Linux内核和开源项目的受赞助工作。你会注意到,在他们的博客文章中,他们与许多其他大公司合作,这些公司寻求赞助非常具体的开发工作。例如,谷歌经常与他们合作。我认为这确实简化了为从事这类工作的人员支付报酬的大量后勤工作,此外,Igalia的员工可以在福利等方面获得共享的效率和节省。
How did DOGE disrupt so much while saving so littl… #
https://news.ycombinator.com/item?id=46367611
Perhaps because disrupting things was the actual goal, rather than saving money. DOGE was highly effective in harming the entities meant to oversee Musk’s companies, stealing information about union organizing and labor complaints, reducing the government’s ability to collect taxes, and destroying its regulatory capacity.
InsideOutSanta
也许制造混乱才是真实目的,而不是为了省钱。DOGE在损害那些本应监督马斯克公司的机构方面非常有效,窃取有关工会组织和劳工投诉的信息,削弱政府征税的能力,并破坏其监管能力。
Fabrice Bellard Releases MicroQuickJS #
https://news.ycombinator.com/item?id=46367946
This engine restricts JS in all of the ways I wished I could restrict the language back when I was working on JSC.
You can’t restrict JS that way on the web because of compatibility. But I totally buy that restricting it this way for embedded systems will result in something that sparks joy
pizlonator
这个引擎以我希望能够限制JavaScript语言的所有方式来限制JS。由于兼容性问题,你不能在网络上那样限制JavaScript。但我完全相信,以这种方式限制JavaScript用于嵌入式系统将会带来能让人快乐的东西。
Inside CECOT – 60 Minutes [video] #
https://news.ycombinator.com/item?id=46361869
Weiss got her start screaming about how various college professors should be fired. There has never once been a moment in her career where she seriously cared about open debate.
UncleMeat
魏斯当初是靠叫嚣着解雇大学教授起家的,但她职业生涯里,从未真正关心过公开辩论。
iOS 26.3 brings AirPods-like pairing to third-part… #
https://news.ycombinator.com/item?id=46363454
It’s fascinating the kind of cool features we can have when products are made to be useful, with their target user in mind. Go EU!
isodev
当产品设计得实用,并且以目标用户为中心时,我们能拥有的那些酷炫功能真是令人着迷。为欧盟加油!
US blocks all offshore wind construction, says rea… #
https://news.ycombinator.com/item?id=46358871
US deploys nuclear energy at over $10/watt meanwhile solar and wind are deployed around $2/watt (for levelized cost of electricity) including battery storage which means they are deployed for roughly the same cost as natural gas (so, direct competitors).
Don’t let comments like this fool you, nuclear is far from being competitive with natural gas. Even in countries like south korea that can deploy nuclear the cheapest it’s still $3/watt roughly.
Good news? Net new solar and wind plants can come “online” in less than two years. Net new natural gas takes four years. Part of why 95% of new energy deployed last year were renewables in the US, not just the subsidies.
gardncl
美国部署核电的成本超过每瓦10美元,而太阳能和风能(基于平准化度电成本,包括储能电池)的部署成本约为每瓦2美元,这意味着它们的部署成本与天然气大致相当(因此是直接竞争对手)。不要被这样的评论所蒙蔽,核电远没有与天然气竞争的实力。即使是在韩国这样能以最低成本部署核电的国家,其成本也大约在每瓦3美元左右。好消息是?新的太阳能和风能发电站可以在不到两年的时间里投入运营,而新建天然气电厂则需要四年时间。这就是为什么去年美国部署的新能源中有95%是可再生能源的原因之一,并不仅仅是补贴。
I wish people were more public #
https://news.ycombinator.com/item?id=46351584
It’s all very well being more public, until a government decides to make 5 years of social media history an entry condition[0], and moreover imprisons those people who are denied entry instead of simply sending them home on the next flight[1].
I have no problem with this per se, as I have no plans to go to the US this decade, but I do worry about contagion. Perhaps being a public person on the internet is an idea whose time has come and gone.
[0] https://www.bbc.com/news/articles/c1dz0g2ykpeo.amp
zarzavat
公开分享一切当然是好事,直到某个政府决定将过去五年的社交媒体历史作为入境条件,并且,对于那些被拒绝入境的人,还将他们投入监狱,而不是简单地让他们搭乘下一班遣返航班回国。
我个人对此没什么意见,因为我今年十年内都没有计划去美国,但我确实担心这种做法会蔓延开来。也许在网络上成为一个公众人物,这个想法已经时过境迁了。
US blocks all offshore wind construction, says rea… #
https://news.ycombinator.com/item?id=46358519
We’ve been in the realm of intentionally doing damage for a while now. But we got these cool red hats.
JohnTHaller
我们已经蓄意搞破坏有一阵子了,不过我们倒是拿到了这些很酷的红帽子。
Programming languages used for music #
https://news.ycombinator.com/item?id=46353493
Switch Angel live-code using Strudel. Really impressive and interesting stuff.
sandebert
Switch Angel 使用 Strudel 进行的实时编程。真的非常令人印象深刻且有趣。