2026-01-09 Hacker News Top Stories #
- Bose 将旧款 SoundTouch 智能音箱开源并延后云服务停用,提供本地控制与开放 API 以避免设备“变砖”。
- 美国新膳食指南以“吃真正的食物”为核心,倡导以未高度加工的全食为主并限制添加糖。
- 特朗普宣布拟禁止大型机构购买独栋住宅以缓解房价与租金上涨,但具体实施细节尚不明确。
- Project Patchouli 发布开源电磁感应绘图板硬件实现,提供线圈阵列、射频前端与信号处理等完整技术文档与许可。
- Open Infrastructure Map 基于 OpenStreetMap 可视化全球电力、通信等关键基础设施,便于研究但存在安全滥用风险。
- The Jeff Dean Facts 是一个以 GPL-3.0 许可保存的开源仓库,收集并存档关于 Jeff Dean 的程序员幽默段子。
- Cloudflare Radar 监测到伊朗出现 IPv6 路由中断/黑洞,并提供 BGP 与 RPKI 数据用于异常追踪。
- Cloudflare 对委内瑞拉一起 BGP 路由泄漏事件进行分析,认为更像是配置或收敛故障而非有意攻击。
- Tailscale 客户端更新默认关闭状态文件加密以提高兼容性,同时推送多项容器、K8s 与身份联合等功能改进。
Bose 将开源其旧款智能音箱,而非使其变砖 (Bose is open-sourcing its old smart speakers instead of bricking them) #
https://www.theverge.com/news/858501/bose-soundtouch-smart-speakers-open-source
Bose 宣布将为其 SoundTouch 智能音箱开放 API 文档,使其成为开源项目,避免设备在失去云服务支持后被“变砖”。原定于 2026 年 2 月 18 日终止支持的日期已推迟至 5 月 6 日。
在云服务停止后,SoundTouch 应用将升级为支持本地控制功能,用户仍可通过蓝牙、AirPlay、Spotify Connect 以及 AUX 接口继续播放音乐。远程控制、多音箱组网和设备设置等功能也将保留。
开放 API 将允许开发者和用户自行创建兼容工具,弥补云服务停用后可能存在的功能缺失。这一举措在科技行业中极为罕见,因为多数厂商在停止服务后会直接让设备无法使用。
此前,如 Pebble 智能手表在 2016 年停服后,用户曾自发组建“Rebble 联盟”来维持设备运行。Bose 此次主动开放支持,被视为对用户负责任的积极举动,让旧设备获得“第二生命”。
HN 热度 2029 points | 评论 305 comments | 作者:rayrey | 17 hours ago #
https://news.ycombinator.com/item?id=46541892
- Bose 在社区压力下改变原计划,将旧智能音箱开源,避免设备沦为电子垃圾,值得肯定。
- 该举措是响应社区强烈反对后的积极回应,而非主动善举,但结果仍应被认可。
- 相较于 Sonos 等公司对旧设备支持的终止,Bose 的处理方式更为负责任,体现出对用户反馈的重视。
- 尽管 Bose 的行动源于外部压力,但其最终选择开源,展现了对品牌声誉的维护和对用户需求的尊重。
- 该行为可能带来长期品牌价值提升,甚至吸引原本不关注开源的消费者转向 Bose 产品。
- 开源旧设备有助于延长产品生命周期,减少电子垃圾,符合可持续发展理念。
- 与苹果等公司相比,Bose 在设备生命周期管理上表现更优,尽管其长期支持仍存争议。
- 该案例为其他科技公司提供了良好范例,应推动更多厂商在产品退役时采取类似开源策略。
- 企业若能主动开源旧产品,可有效避免因强制淘汰引发的用户流失和负面舆论。
- 社区的集体发声具有实际影响力,能促使企业做出更负责任的决策。
- 企业开源旧产品不仅是技术行为,更是对用户信任的重建和品牌忠诚度的积累。
- 未来消费者在选购智能设备时,会更倾向于选择那些承诺开源或支持长期维护的品牌。
- 该事件凸显了“维修权”和“设备可持续性”议题的重要性,推动行业向更环保方向发展。
吃真正的食物 (Eat Real Food) #
美国正面临严重的健康危机,50% 的成年人患有糖尿病或糖尿病前期,75% 的成年人至少患有一种慢性病,而 90% 的医疗支出用于治疗与饮食和生活方式相关的慢性疾病。
为应对这一危机,美国发布了全新的《膳食指南》,提出“吃真正的食物”(Eat Real Food)的核心理念。真正的食物指全天然、营养密度高、未经高度加工的食品,应重新成为饮食的核心。
新金字塔饮食指南强调以下几点:
- 蛋白质与健康脂肪:每餐应包含高质量的蛋白质,来自动物和植物性食物,如肉类、海鲜、蛋类、全脂乳制品、坚果、种子、橄榄和牛油果。每日蛋白质摄入建议为每磅体重 0.54 至 0.73 克。
- 蔬菜与水果:每天摄入 3 份蔬菜和 2 份水果,优先选择色彩丰富、新鲜、未加工的种类。
- 全谷物:鼓励摄入富含纤维的全谷物,如燕麦、糙米、传统发酵面包,严格限制精制和高度加工的谷物产品,每日建议 2 至 4 份。
- 拒绝添加糖:不推荐任何添加糖,尤其对儿童。天然存在于水果和无糖乳制品中的糖可以接受。
- 健康脂肪:天然脂肪来自全食物,有助于大脑健康、激素调节和营养吸收。
- 饮水:推荐以水或无糖饮料作为主要饮品。
新指南并非严格饮食计划,而是一个灵活的指导框架,尊重文化传统、个人偏好和生活方式,核心目标是帮助人们大多数时间选择真正的食物。
该指南基于最新科学证据,旨在重建美国的饮食文化,推动健康、透明和负责任的饮食选择。
HN 热度 1103 points | 评论 1524 comments | 作者:atestu | 2 days ago #
https://news.ycombinator.com/item?id=46529237
- 食品工业巨头如泰森食品等通过游说和资金支持影响了美国膳食指南的制定,其目的是推广工业化养殖模式。
- 产业报告和游说团体在推动政策时,刻意忽略社区园圃、本地食品、农贸市场及草饲、散养等可持续农业模式,因为这些模式对大型农业企业利润不利。
- 草饲和散养标签被商业化利用,许多所谓“草饲”或“散养”的牛只是在育肥阶段减少密度饲养,并未真正改变其饮食结构。
- 实际上,大部分牛在成长过程中仍会摄入大量谷物,尤其是在育肥阶段,这使得其肉质更符合大众口味,但与真正的草饲牛肉有本质区别。
- 根据美国农业部规定,“草饲”必须保证牛从断奶后全程以草料为主,若喂食谷物则不得使用该标签,因此市场上存在标签误导现象。
- 真正的草饲牛肉(即全程草饲)味道较重,口感差异大,且缺乏统一标准,因此难以在超市大规模销售。
- 全球多数牛肉为谷物育肥,这不仅出于经济效率考虑,也源于长期的人类饮食偏好,这种做法已有数百年历史。
- 谷物育肥能显著提高出栏速度和肉质的大理石花纹,使牛肉等级更高,这是消费者普遍偏好的原因。
- 尽管美国消费者偏好谷物育肥牛肉,但不能将此推广至整个西方世界,不同地区饮食习惯存在显著差异。
- 英国流行的安格斯牛肉多为草饲,表明部分地区仍保留非谷物育肥的传统,说明市场偏好并非全球一致。
- 牛群是否喂食谷物更多是出于经济效益而非纯粹满足消费者口味,两者之间存在因果关系的争议。
美国将禁止华尔街投资者购买独栋住宅 (US will ban Wall Street investors from buying single-family homes) #
美国总统唐纳德·特朗普于 2026 年 1 月 7 日宣布,其政府将采取措施禁止华尔街金融机构购买单户住宅,旨在降低房价并回应民众对生活成本上升的担忧。他在 Truth Social 上表示,此举将立即启动,并呼吁国会通过立法予以确认。
特朗普称,长期以来拥有房产被视为美国梦的核心,但通胀已使这一梦想遥不可及。他强调“人们住的是房子,不是公司”,并指出华尔街机构的大量购房行为加剧了住房供应紧张和租金上涨。
近年来,黑石集团(Blackstone)、美国住房 4 租(American Homes 4 Rent)和 Progress Residential 等机构投资者已收购大量单户住宅。根据美国政府问责局(GAO)2024 年报告,截至 2022 年 6 月,机构投资者持有约 45 万套单户租赁房,占全国总量的约 3%。
消息公布后,相关企业股价大幅下跌:美国住房 4 租股价一度跌至近三年低点,收盘下跌 4%;黑石股价下挫超 5.6%,创下一个月新低。PHLX 住房指数(.HGX)也下跌 2.6%。
黑石方面回应称,其住宅投资仅占整体业务的一小部分,且过去十年已为净卖家。公司强调其住宅组合仍具备良好运营潜力,并承诺为租户提供高标准服务。美国住房 4 租与 Progress Residential 暂未回应置评请求。
尽管华尔街机构被指推高房价,但其反驳称,自 2022 年以来机构购房已减少 90%,当前房价上涨主因是房源短缺。GAO 研究也指出,机构购房对购房机会的影响尚不明确,因数据有限。
批评者则认为,这些公司作为房东服务质量差,维修不及时,疫情期间还存在不当驱逐租客行为。RREAF Holdings 首席运营官杰夫·霍尔兹曼指出,租户常需拨打客服中心,却得不到有效回应。
数据显示,自特朗普重返白宫以来,美国房价已上涨 75%,远超整体通胀水平。但近期趋势有所放缓:2025 年 10 月,全国房价同比仅上涨 1.7%,为 13 年来最低增速。同时,住房相关通胀(CPI 中的“居住成本”)已从疫情高峰期的 8.2% 降至 3.0%,为四年最低。
目前尚不清楚特朗普政府将依据何种法律权限实施禁令,白宫也未对此作出回应。此举若成真,将使共和党与民主党在住房政策上出现罕见共识,因民主党长期批评企业购房推高房价。
HN 热度 1022 points | 评论 1073 comments | 作者:kpw94 | 2 days ago #
https://news.ycombinator.com/item?id=46531068
- 墙街投资者购买独栋住宅的担忧存在误解,实际多数购房者为个人投资者,大型机构如黑石对住宅市场的整体影响有限。
- 尽管机构投资者在市场中占比小,但因其具备杠杆、证券化和衍生品等金融工具,对房价具有不成比例的影响力,能通过操纵供需影响整体市场。
- 机构投资者通过控制房源、制造人为稀缺性或压低价格来获取利益,这种行为对普通房东和市场公平性构成威胁。
- 所谓机构操纵房价的说法缺乏清晰、可验证的因果链条,难以构建简单明了的逻辑模型,因此更像是为简化复杂问题而编造的“合理化故事”。
- 要求对结构性问题提供完整、线性的解释路径是不合理的,复杂系统中的影响无需完全可视化即可存在并造成实际伤害。
- 对金融体系的深层问题采取回避态度,拒绝正视历史契约与系统性不公,本质上是为既得利益者辩护,忽视了代际公平与制度重构的必要性。
- 金融系统的复杂性不应成为否认其系统性影响的借口,对结构性权力集中和制度性后果的讨论不应被归为“无逻辑叙事”。
- HN 社区存在倾向性叙事,部分评论者基于对特定群体(如华尔街)的强烈反感,倾向于用简单化、戏剧化的故事解释复杂经济现象,而非基于事实分析。
Project Patchouli 开源的电磁感应绘图板硬件实现项目(Project Patchouli: Open-source electromagnetic drawing tablet hardware) #
https://patchouli.readthedocs.io/en/latest/
Project Patchouli 是一个开源的电磁感应绘图板硬件实现项目,旨在提供兼容多种商业笔的低延迟手写输入解决方案。项目包含线圈阵列、基于商用元器件构建的射频前端,以及数字信号处理算法,支持自定义硬件开发。
项目文档详细记录了电磁感应技术的原理、电路实现、信号处理算法及不同品牌笔的通信协议,涵盖 Wacom、Hanvon、Huion 等多个厂商的产品系列。内容包括 Pen ASIC、AFE(模拟前端)、全功能一体式控制器等芯片的引脚定义、工作模式与通信机制。
重点技术方向包括峰值外推、物理仿真、包络检测接收、屏蔽设计(如铁氧体片)、扫描速率优化与局部性分析。项目还深入解析了 Wacom Intuos 3、Intuos 4、Bamboo 等系列的通信协议,包括三相相移键控(3-PSK)数据链路的解码流程,如帧识别、单位间隔提取、数据数字化与压感值提取。
此外,项目支持 FM 共振技术,分析了 Graphire/FAVO 系列的供电、压感检测、数据链路时序与编码方式。所有硬件设计遵循 CERN-OHL-S 许可证,软件代码采用 GPLv3,文档使用 CC BY 4.0 协议发布。
项目由 Yukidama 主导,由 NLnet 基金会 NGI Zero 核心基金资助,目前处于持续开发阶段。可通过 GitLab 获取源码,加入 Discord 社区参与交流。
HN 热度 416 points | 评论 48 comments | 作者:ffin | 1 day ago #
https://news.ycombinator.com/item?id=46537489
- 《电子学的艺术》(Horowitz and Hill)是学习电子工程的极佳入门书籍,通过系统学习可掌握远超多数科班工程师的实践能力。
- 电子工程的核心在于设计在各种环境下都能可靠运行的系统,这需要深厚的理论基础与丰富的实践经验。
- 电子技术并非高不可攀,许多低成本电子产品由无专业背景者设计制造,关键在于理解基本元件与电路原理。
- 对初学者而言,应先掌握直流与交流电路分析,特别是电阻、电容、电感等被动元件的基础知识,建议从《基础电子学》(Grob)开始。
- 在掌握基础后,可进阶学习半导体原理,推荐《电子学原理》(Malvino)或《实用电子学》(Scherz),后者内容广泛但可能对新手稍显复杂。
- 《ARRL 手册》(每十年一本)是实用资源,老版本内容更易理解,适合自学入门。
- 电子仿真工具如 Falstad 电路模拟器可帮助理解电路行为,是学习过程中的有力辅助。
- YouTube 频道如 BigClivedotcom 和 Mend it Mark 适合不同层次的学习者,前者轻松有趣,后者更具技术深度。
- 在深入学习硬件前,建议先探索现有开源硬件项目,如通过 CrowdSupply 了解已有成果,避免重复造轮子。
- 虚拟仿真工具(如 Wokwi)虽能模拟电路行为,但无法替代真实硬件的触感与交互体验,尤其在涉及物理输入设备时。
开放基础设施地图 (Open Infrastructure Map) #
Open Infrastructure Map 是一个基于 OpenStreetMap 的开放地理信息平台,旨在可视化全球关键基础设施的分布情况。用户可以通过该地图查看电力、通信、油气、水处理、氢能等多种基础设施的详细信息。
地图支持多种图层切换,包括电力线路(按电压等级分类,如 10 kV 至 550 kV 及以上)、发电站(涵盖煤电、核电、水电、风电、太阳能、生物质等)、变电站设备(如变压器、开关柜、电抗器等)、通信设施(如基站、数据中心、交换机房)以及油气和水管道网络。
用户可使用多种方式编辑地图数据,包括通过 JOSM 远程编辑或在浏览器中使用 iD 编辑器。地图界面提供丰富的交互功能,如图层控制、缩放、标注、热力图显示等,支持夜间灯光、太阳能发电量等附加数据叠加。
该平台强调开放数据与协作,所有内容均基于 OpenStreetMap 的许可协议,鼓励公众参与基础设施信息的完善与验证。同时,平台集成了 Osmose 等验证工具,用于检测电力数据中的潜在错误。
整体而言,Open Infrastructure Map 是一个面向研究人员、政策制定者、工程师和公众的综合性基础设施可视化与协作平台,致力于提升全球关键基础设施的透明度与可访问性。
HN 热度 415 points | 评论 92 comments | 作者:efskap | 1 day ago #
https://news.ycombinator.com/item?id=46536866
- 对电力基础设施的童年兴趣源于对输电线路和杆塔的独特设计的好奇,这种兴趣延续至今并转化为对现代社会关键设施的关注。
- 一些人因对隐蔽且重要的基础设施(如地下电缆、管道)感兴趣而选择相关职业,这些设施虽不为大众所知却至关重要。
- 公开的基础设施地图揭示了电力系统从远距离发电厂到最终用户逐步降压的过程,以及未被广泛认知的海底电缆和管道的存在。
- 冷战时期公开此类信息可能带来严重安全风险,但如今在气候变化等背景下,公开数据有助于进行灾害影响建模与规划。
- 利用公开地理空间数据可进行气候风险分析,例如预测洪水对城市供电网络的影响,这类工作具有双重用途——既可用于公共利益,也可能被用于情报活动。
- 开放数据虽能提升透明度,但也可能被恶意利用,因此需要在安全与可用性之间取得平衡。
- 隐蔽基础设施位置无法完全防止破坏,尤其在海上,即便有地图标注,仍可能发生因锚损导致的事故,且部分国家行为体可能故意破坏。
- 海底电缆的损坏不仅限于意外,还可能涉及地缘政治因素,如俄罗斯船只在波罗的海频繁锚定于关键基础设施区域。
- 即使某些电缆未被标记,其位置也难以真正隐藏,因为施工、维护或地质探测等过程会暴露其存在。
- 在大多数情况下,隐藏电缆位置并不现实,因为地面工程作业者需要明确的地下管线图以避免误伤。
- 真正实现完全保密仅可能存在于极权体制下,普通社会中公开信息是不可避免的趋势。
- 某些关键基础设施的冗余设计虽存在,但若所有备份路径集中于同一结构(如桥梁),则- 对电力基础设施的童年兴趣源于对输电线路和杆塔的独特设计的好奇,这种兴趣延续至今并转化为对现代社会关键设施的关注。
- 一些人因对隐蔽且重要的基础设施(如地下电缆、管道)感兴趣而选择相关职业,这些设施通常不为公众所知但对现代社会至关重要。
- 公开的基础设施地图揭示了电力网络从远距离发电站到最终用户的复杂连接过程,包括海底电缆和管道等未被广泛认知的部分。
- 在冷战时期,公开此类信息可能带来严重安全风险,但现在开放数据有助于提升透明度与规划效率。
- 利用公开地理空间数据进行气候影响建模,可帮助预测洪水对城市电力系统的影响,并评估网络连锁反应,具有重要应用价值。
- 开放数据虽能促进公共安全与灾害预防,但也可能被用于恶意目的,因此存在“双刃剑”效应。
- 通过分析公开数据并生成结论后,其衍生信息可能变得敏感甚至需保密,这在情报领域已成常态。
- 隐蔽基础设施位置虽可避免意外破坏,但若被敌方知晓则可能导致攻击,因此完全保密并不现实。
- 海底电缆常遭渔船锚链意外损伤,尤其在波罗的海区域,这种情况频繁发生且具有针对性。
- 即使有公开地图标注电缆位置,也无法阻止某些国家船只故意破坏欧洲关键基础设施的行为。
- 电力系统冗余设计(如三加二配置)主要用于维护而非应对主动攻击,若所有备份路径集中于同一桥梁,则仍存在风险。
- 地上电力线路无法隐藏,而地下线路即便试图保密,也难以避免因施工需求而暴露真实位置。
- 唯一能真正隐藏基础设施的方式是极权体制下的严密管控,但这不切
Jeff Dean 事实 (The Jeff Dean Facts) #
https://github.com/LRitzdorf/TheJeffDeanFacts
这是一个名为“TheJeffDeanFacts”的开源项目页面,旨在收集和保存关于谷歌首席科学家 Jeff Dean 的程序员幽默段子(即“Jeff Dean 事实”)。这些段子以夸张的手法调侃 Jeff Dean 超凡的编程能力,类似于“Chuck Norris 笑话”的风格。
项目起源于 Quora 上的一篇帖子,因原内容被删除,作者为保存这些幽默内容而创建了此仓库。项目采用 GPL-3.0 开源协议,目前已有 334 颗星标和 10 次分叉。
页面主体列出了约 40 条“Jeff Dean 事实”,内容涵盖:
- 他解决复杂算法问题的夸张能力(如在白板上证明 P=NP)
- 他对技术的极致掌控(如编译前就运行代码以检查编译器和 CPU 的 bug)
- 他超越常规的效率(如用 USB 2.0 键盘提升 40 倍编码速度)
- 他创造或影响了谷歌核心系统(如 Google 搜索、Bigtable、Sawzall 等)
- 他“非人”的存在感(如休假时系统崩溃、被误认为 AI、上帝的代码审查员)
部分事实标注了“TRUE”或来源,如 Jeff Dean 曾因优化函数导致“返回早于调用”,从而被迫发明异步 API;他曾在系统故障时手动处理搜索请求。
项目还包含一个 README 文件,说明其初衷是“为程序员幽默文化存档”,并鼓励社区持续补充新内容。页面最后附有项目贡献者和来源链接。
HN 热度 377 points | 评论 135 comments | 作者:ravenical | 19 hours ago #
https://news.ycombinator.com/item?id=46540498
- 评论者认为,选择“Jeff Dean”而非“Sanjay Ghemawat”作为玩笑对象,主要是因为名字更符合英语发音习惯和节奏感,而非出于种族歧视。
- 有人指出,将这种选择视为“种族主义”是过度解读,因为名字的易读性与种族无关,许多非西方名字同样存在发音困难的问题。
- 另有观点认为,尽管初衷并非恶意,但将两位贡献相当的工程师进行不对等的公众曝光,实际上强化了系统性偏见,尤其当名字的易读性与文化背景相关时。
- 评论者强调,反思自身偏见是合理的,但不应以“种族主义”标签轻易定义个人动机,尤其当当事人已明确表达其本意并非歧视。
- 有人指出,对名字发音的敏感度往往与肤色相关,这种差异对待本身就是结构性偏见的表现,即便无恶意也应被警惕。
- 也有观点认为,不应过度解读个人回忆中的主观感受,尤其当当事人已明确表示若对方是白人欧洲名字也会有类似反思时,不应强行赋予其种族动机。
伊朗进入 IPv6 黑洞状态 (Iran Goes Into IPv6 Blackout) #
https://radar.cloudflare.com/routing/ir
该页面为 Cloudflare Radar 的伊朗路由信息专题页面,提供关于伊朗互联网路由的实时统计数据与分析。
路由概况显示,截至 2026 年 1 月 8 日 22:00 UTC,伊朗共有 569 个自治系统(AS),IPv4 路由条目 7,334 条,IPv6 路由 29 条。其中 97% 的 IPv4 路由和 96.5% 的总体路由经 RPKI 验证,表明路由安全性较高,但仍有 0.081% 的 IPv4 路由为无效,3.4% 为未知状态,存在潜在风险。
IP 地址空间方面,伊朗在最近 7 天内 IPv4 /24 网段数量在 40K 至 45K 之间波动,整体稳定。页面提供“查看数据探索器”链接,可进一步分析 IP 地址的公告情况。
AS 注册列表按客户锥形大小(客户依赖数量)排序,显示伊朗主要网络运营商。其中,TIC-GW-AS(AS49666)为最大 AS,拥有 604,525 个 IPv4 地址,客户锥形最大。其他主要 AS 包括 DCI-AS(AS12880)、RESPINA-AS(AS42337)等,均属于电信或数据传输公司。
页面还提供路由异常监控功能,包括 BGP 路由泄露和起源劫持的实时检测。用户可订阅通知,及时获取伊朗相关 AS 的路由异常警报。
最后,页面整合了 Cloudflare 博客中与 BGP 相关的最新文章,涵盖 BGP 异常分析、路由僵尸(zombie)现象、AS-SET 监控等技术主题,帮助用户深入理解互联网路由安全机制。
HN 热度 376 points | 评论 276 comments | 作者:honeycrispy | 16 hours ago #
https://news.ycombinator.com/item?id=46542683
- 伊朗政府无法实现完全的互联网封锁,因为境内有数千个星链终端在运行,这些终端被活动人士和记者用于上传示威视频,使外界能够分析示威活动的广泛性和持续性。
- 互联网封锁的主要目的可能是阻碍社交媒体、Discord、WhatsApp 等平台上的组织协调,而非完全阻止新闻传播。
- 星链的地面站可能位于邻国,如阿曼或土耳其,但伊朗不太可能攻击土耳其,因为这会引发严重的国际后果。
- 星链的通信机制限制了其在远距离隧道传输中的带宽,且伊朗的封锁重点在于切断国内用户之间的点对点通信,而非阻止国际信息流动。
- 星链无法解决伊朗国内用户之间缺乏直接通信的问题,即使所有星链用户都参加示威,其影响力也难以与过去相比。
- 社交媒体上的视频分析存在局限性,仅依赖少数视频难以全面反映真实情况,应谨慎对待此类分析。
- 过度依赖单一信息源进行判断可能产生误导,尤其在缺乏战区实地经验的情况下,容易忽视复杂后果。
- 伊朗可能难以有效干扰星链信号,因为星链使用定向波束,干扰需要极高功率或精确瞄准卫星,技术难度大。
- 利用电离层反射信号不可行,因为星链所需带宽远超电离层可反射的频率范围。
- 星链终端具有约 33 dB 的增益,信号强度远高于普通天线,但即便如此,军事级干扰器仍可能在近距离干扰,但覆盖范围有限。
- 从成本和可行性角度看,用激光击毁星链卫星不现实,大气吸收和精确瞄准难度极高,且伊朗不具备此类能力。
- 更可行的攻击方式可能是发射金属桶等碎片进入星链轨道,但伊朗也缺乏大规模实施此类行动的能力。
- 俄罗斯在乌克兰战场也难以有效干扰星链,说明星链具备较强的抗干扰能力。
- 俄罗斯自身也是星链的使用者,这表明星链在军事和民用领域都具有广泛用途。
- 美国国际开发署曾调查 SpaceX 被俄罗斯使用星链的情况,反映出星链在地缘政治中的重要性。
委内瑞拉 BGP 路由泄漏事件深度分析 (A closer look at a BGP anomaly in Venezuela) #
https://blog.cloudflare.com/bgp-route-leak-venezuela/
2026 年 1 月 6 日,Cloudflare 博客发布文章,分析了委内瑞拉发生的一次 BGP 路由泄漏事件。该事件发生在 1 月 2 日,与美国逮捕委内瑞拉领导人尼古拉斯·马杜罗的新闻时间相近,引发外界猜测可能存在网络攻击或情报收集行为。
文章指出,自 2025 年 12 月初以来,委内瑞拉的 ISP CANTV(AS8048)已发生 11 次路由泄漏事件,涉及多个 IP 前缀。其中一次泄漏事件中,CANTV 从其上游提供商 AS6762(意大利 Sparkle 公司)获取路由信息,并将其传播给另一家 ISP AS52320(哥伦比亚 V.tal GlobeNet),这明显违反了 BGP 的“谷值自由”原则,构成典型的 BGP 路由泄漏。
泄漏的 IP 前缀均源自委内瑞拉公司 Dayco Telecom(AS21980),而 CANTV 正是该公司的上游提供商。通过多源数据验证(Cloudflare Radar、bgp.tools、BGPKIT 的 monocle 工具),确认 CANTV 与 AS21980 之间为明确的客户-提供商关系,且可信度极高。
值得注意的是,泄漏的路由路径中,AS8048 被多次重复宣告(即“AS 路径预填”),例如“52320,8048,8048,…,21980”。这种做法会降低路径的吸引力,使其他网络更倾向于选择其他路径,与“中间人攻击”(MITM)的典型行为相悖——攻击者通常会提升路径优先级以诱导流量。
此外,泄漏事件在 1 月 2 日 UTC 时间 15:30 至 17:45 之间分多次发生,间隔约一小时,表明可能是网络故障或路由策略配置错误导致的收敛问题,而非有计划的恶意行为。
文章最后强调,BGP 路由泄漏在互联网中较为常见,大多数情况源于技术失误而非恶意攻击。此次事件更可能源于 CANTV 网络在路由策略管理上的不足,而非政府主导的“BGP 阴谋”。事件发生时间早于美国军事行动,进一步削弱了其与政治事件的直接关联。
HN 热度 368 points | 评论 200 comments | 作者:ChrisArchitect | 1 day ago #
https://news.ycombinator.com/item?id=46538001
- 评论者对文章中关于 Cloudflare 的讨论感到意外,认为文章内容仅是技术分析,并未涉及 Cloudflare 的直接参与,因此担忧美国公司的情绪与文章主题无关。
- 有人指出,政府具备利用零日漏洞进行复杂攻击的能力,如 Stuxnet 和 Dual EC DRBG 事件,暗示政府可能具备操控网络基础设施的技术能力。
- 有人推测,若 Cloudflare 被迫配合政府行动,可能无法公开真实情况,因此其发布的文章可能存在隐瞒或误导,导致公众难以判断真相。
- 有人质疑 Cloudflare 发布文章的动机,认为这更像是一次营销行为,利用热点事件提升品牌影响力,而非纯粹的技术分析。
- 有人认为,Cloudflare 的 CEO Matthew Prince 值得信任,因其一贯的可信度和对公司的掌控力,因此文章内容可信度较高。
- 有人提出,即使 Prince 本人不了解全部情况,但其对公司的管理能力和信息获取机制足以保证其能察觉异常,因此文章可信。
- 有人认为,文章中指出该路由问题长期存在,且无时间上的显著关联,因此不能证明近期事件是恶意行为,反而削弱了攻击的可能性。
- 有人回忆起早期卫星电视公司通过更新代码远程禁用盗版设备的案例,暗示类似技术手段可能被用于网络控制。
- 有人指出,Cloudflare Radar 页面未显示近期其他异常,说明可能只是配置错误而非恶意攻击,且缺乏其他支持证据。
- 有人批评依赖“朋友说”作为论据的逻辑,认为这种说法缺乏可信度,容易陷入阴谋论思维。
Tailscale 状态文件加密默认不再启用 (Tailscale state file encryption no longer enabled by default) #
https://tailscale.com/changelog
该网页是 Tailscale 官方发布的一则更新日志,主要介绍了 2025 年 12 月至 2026 年 1 月期间 Tailscale 客户端、服务端及配套工具的多项重要更新。
核心更新包括:
- Tailscale v1.92.5 版本发布,客户端默认不再启用状态文件加密和硬件认证密钥,即使 TPM 设备重置或更换也不会导致客户端启动失败,提升了兼容性和稳定性。
- 容器镜像与 Kubernetes Operator 均升级至 v1.92.5,不再将硬件认证密钥写入 Kubernetes Secret,支持在不同节点间迁移部署,增强灵活性。
- 新增对工作负载身份联合(Workload Identity Federation)的 API 支持,可通过 tailscale-client-go-v2 和 Terraform 提供程序进行配置,便于在云环境中实现基于身份的认证。
- Tailscale GitHub Action v4.1.1 修复了 macOS 运行器缓存架构问题,提升构建稳定性。
- v1.92.3 版本中,iptables 在不支持 nftables 的系统上可正常工作,且 Kubernetes Operator 支持 Ingress HTTP 到 HTTPS 重定向、高可用 recorder 部署、ArgoCD 兼容性增强等。
- v1.92.1 版本引入 PROXY 协议支持,用于 Tailscale Funnel 和 Serve,可传递原始客户端 IP 和端口信息;支持 Peer Relay 使用静态端点,提升连接可靠性。
- 支持通过身份令牌(id-token)和 client-id 实现工作负载身份认证,增强零信任安全能力。
- 网络流量日志自动记录节点与对等节点信息,便于审计与排查。
- macOS 和 iOS 客户端优化了 VoiceOver 辅助功能,Taildrop 在 macOS 分享菜单中正常工作,提升用户体验。
- Android 客户端修复了与 Headscale 自定义控制服务器的连接问题。
整体来看,本次更新聚焦于提升安全性、兼容性、云原生集成能力与用户体验,尤其强化了在 Kubernetes、CI/CD 和多云环境中的部署与管理能力。
HN 热度 357 points | 评论 135 comments | 作者:traceroute66 | 1 day ago #
https://news.ycombinator.com/item?id=46531925
- TPM 在实际使用中存在诸多不可靠情况,包括设备更换、系统更新或虚拟机环境,导致用户无法正常连接网络,甚至影响设备激活。
- 虽然 TPM 对组织管理设备有帮助,但面对多样化的用户设备环境,其兼容性和稳定性难以保障,支持成本过高。
- 许多用户在更换主板或升级硬件后遭遇 TPM 相关问题,如设备被误判为新设备、无法激活系统或无法加入企业组织。
- 一些用户反映,即使在企业级硬件上,TPM 也频繁出现故障,且问题难以诊断,对用户体验造成显著困扰。
- 虚拟机和容器环境通常不支持 TPM,或需额外配置,导致 TPM 加密功能无法在这些场景中生效。
- 某些虚拟化平台(如 VMware)对 CPU 内置的 fTPM 支持不佳,尤其在 AMD Ryzen 系统上存在兼容性问题。
- 有用户指出,TPM 被重置或更换后,系统可能丢失证书或密钥,修复过程复杂,甚至需要联系厂商或支付额外费用。
- 部分用户认为 TPM 在实际应用中过于脆弱,容易因非恶意操作被清除,其安全性不如物理 FIDO 密钥或智能卡。
- 微软在硬件更换后对 Windows 许可证的处理方式引发争议,用户认为其做法不合理,甚至存在“勒索”嫌疑。
- 有用户表示,微软客服在特定情况下可提供免费激活密钥,说明系统在某些情况下仍具备灵活性,但并非普遍适用。
- 一些用户认为,TPM 的故障率虽低,但在大规模设备部署中,问题出现的概率显著上升,成为不可忽视的运维风险。
- 有观点指出,TPM 问题可能源于操作系统或虚拟机管理程序的缺陷,而非硬件本身,增加了排查难度。
Hacker News 精彩评论及翻译 #
Bose is open-sourcing its old smart speakers inste… #
https://news.ycombinator.com/item?id=46542100
This is how “end of support” should be handled. Instead of turning devices into e-waste, open-source them and let the community extend their life. Kudos to Bose for setting a good example.
More companies should follow this approach - especially as right-to-repair becomes a bigger issue.
ktg0215
这才是“停止支持”应有的处理方式。与其让电子设备沦为电子垃圾,不如将其开源,让社区为其延寿。Bose为业界树立了良好典范,值得称赞。
更多企业应效仿此道——尤其是在“维修权”议题日益重要的当下。
Eat Real Food #
https://news.ycombinator.com/item?id=46536196
Tyson foods and other meatpacking companies lobbied and funded RFK…
Here’s industry reports
And straight up lobbying groups
https://www.meatinstitute.org/press/recommend-prioritizing-protein-nutrient-dense-meat-poultry
Lobbying groups, putting out press releases, claiming victory…
Here’s some things you won’t find in any of the documents, including the PDFs at the bottom: community gardens, local food, farmers markets, grass fed, free range… Because agribusiness doesn’t make money with those.
Just because you might like the results doesn’t mean they aren’t corrupt as hell
kristopolous
泰森食品和其他肉类包装公司游说并资助了RFK……
这是行业报告
以及直接的游说团体
https://www.meatinstitute.org/press/recommend-prioritizing-protein-nutrient-dense-meat-poultry
游说团体发布新闻稿,宣称取得了胜利……
在所有文件(包括底部的PDF)中,你都找不到以下内容:社区花园、本地食品、农贸市场、草饲、散养……因为这些农业企业无法从中赚钱。
仅仅因为你可能喜欢这些结果,并不意味着它们就不腐败透顶。
The Jeff Dean Facts #
https://news.ycombinator.com/item?id=46541625
Hey! I created Jeff Dean Facts! Not the jokes themselves, but the site that collected them.
It was in 2008 I think (give or take a year, can’t remember). I worked at Google at the time. Chunk Norris Facts was a popular Internet meme (which I think later faded when he came out as MAGA, but I digress…). A colleague (who wishes to remain anonymous) thought the idea of Jeff Dean Facts would be funny, and April 1st was coming up.
At the time, there was a team working on an experimental web app hosting platform code named Prometheus – it was later released as App Engine. Using an early, internal build I put together a web site where people could submit “facts” about Jeff Dean, rate each other’s facts on a five-star scale, and see the top-rated facts. Everything was anonymous. I had a few coworkers who are funnier than me populate some initial facts.
I found a few bugs in Prometheus in the process, which the team rapidly fixed to meet my “launch date” of April 1st. :)
On the day, which I think was a Sunday, early in the morning, I sent an email to the company-wide “misc” mailing list (or maybe it was eng-misc?) from a fake email address (a google group alias with private membership), and got the mailing list moderator to approve it.
It only took Jeff an hour or two to hack his way through the back-end servers (using various internal-facing status pages, Borg logs, etc.) to figure out my identity.
But everyone enjoyed it!
My only regret is that I targeted the site specifically at Jeff and not Sanjay Ghemawat. Back then, Jeff & Sanjay did everything together, and were responsible for inventing a huge number of core technologies at Google (I have no idea to what extent they still work together today). The site was a joke, but I think it had the side effect of elevating Jeff above Sanjay, which is not what I intended. Really the only reason I targeted Jeff is because he’s a bit easier to make fun of personality-wise, and because “Jeff Dean Facts” sort of rolls off the tongue easier that “Sanjay Ghemawat Facts” – but in retrospect this feels a little racist. :(
My personal favorite joke is: Jeff Dean puts his pants on one leg at a time, but if he had more than two legs, you’d see his approach is actually O(log n).
kentonv
嘿!我创建了“Jeff Dean Facts”!不是那些笑话本身,而是收集它们的那个网站。
我想是在2008年(前后可能差一年,记不清了)。我当时在谷歌工作。“Chuck Norris Facts”(查克·诺里斯事实)是一个很流行的网络迷因(我觉得后来他站队 MAGA 之后这个梗就过时了,但这是题外话……)。一位同事(他希望保持匿名)觉得搞个“Jeff Dean Facts”会很有趣,而且4月1日愚人节快到了。
当时,有一个团队正在开发一个代号为“Prometheus”的实验性网络应用托管平台——它后来以 App Engine 的名字发布了。我利用一个早期的内部版本,搭建了一个网站,让人们可以提交关于 Jeff Dean 的“事实”,用五星标准为彼此的事实打分,并查看评分最高的那些事实。一切都是匿名的。我找了几位比我更有趣的同事来填充一些初始事实。
在这个过程中,我在 Prometheus 里发现了几个 bug,那个团队为了赶上我定的“4月1日发布日”,飞快地修复了它们。 :)
那天,我记得是个星期天,一大早,我就从一个假邮箱地址(一个私有成员资格的 Google Groups 别名)给公司内部的“misc”邮件列表(也可能是 eng-misc?)发了一封邮件,并成功让邮件列表管理员批准了它。
结果只花了一两个小时,Jeff 就通过后端服务器(利用了各种对内网的状态页面、Borg 日志等等)破解了我的身份。
不过大家都玩得很开心!
我唯一的遗憾是,当时我针对的是 Jeff,而不是 Sanjay Ghemawat。那时候,Jeff 和 Sanjay 无所不能,共同为谷歌发明了大量的核心技术(我不知道他们现在还在多大程度上一起工作)。这个网站是个玩笑,但我认为它产生了一个副作用,就是把 Jeff 的地位拔高到了 Sanjay 之上,而这并非我的本意。我之所以针对 Jeff,唯一的原因就是他的性格更容易拿来开玩笑,而且“Jeff Dean Facts”比“Sanjay Ghemawat Facts”念起来更顺口——但回想起来,这感觉有点种族歧视了。:(
我个人最喜欢的笑话是:Jeff Dean 穿裤子是一条腿一条腿穿的,但如果他有多于两条腿,你就会发现他的方法实际上是 O(log n) 的。
US will ban Wall Street investors from buying sing… #
https://news.ycombinator.com/item?id=46532176
It will make very little difference in the end.
Australia’s land tax system makes it effectively impossible for large corporations to own large chunks of residential property, but our real estate is amongst the world’s most expensive and landlords are still awful - it’s just that the landlords are hundreds of thousands of dentists and, yes, software engineers rather than corporate entities.
If you want housing to be cheaper and renters to be better treated, increase supply. Everything else is window-dressing.
rgmerk
从长远来看,此举影响甚微。
澳大利亚的土地税制度使得大型公司几乎不可能拥有大片的住宅地产,但我们的房地产仍是全球最昂贵的之一,而房东们依旧糟糕——只不过房东变成了成千上万的牙医,以及是的,软件工程师,而不是那些公司实体。
如果你想让房价更便宜、租户得到更好的对待,那就增加供给。其他一切都是徒劳的装饰。
Bose is open-sourcing its old smart speakers inste… #
https://news.ycombinator.com/item?id=46545145
Bose should not receive praise for this move. Bose only took this action after community backlash.
They received the backlash, they responded to it by properly addressing the criticism and doing the right thing. It should be praised. Especially since it wasn’t some PR-centric damage control, but an actual direct address of the specific points their original approach was criticized for.
Compare Bose’s response to that of Sonos (another large techy audio brand). Sonos had an absolutely massive backlash recently (within the past few years iirc) in regards to deprecating software support for their older speakers that I’d read about everywhere (including HN) for months and months.
Afaik, it didn’t lead to Sonos doing the right thing in the end (unlike the scenario at hand here), despite the online outrage being way more widespread than in the Bose’s case.
filoleg
对于这次行动,博斯(Bose)不应受到赞扬。博斯只是在社区舆论反弹后才采取这一行动的。
他们受到了舆论反弹,然后通过妥善处理批评、做正确的事情来回应。这才是应该受到赞扬的。尤其因为那并非以公共关系为中心的危机公关,而是对其原始方法所受的具体批评点进行的直接回应。
将博斯的回应与另一个大型科技音频品牌Sonos的回应进行比较。据我所知,最近(大约是过去几年内,我记得没错的话),Sonos因停止为其旧款音箱提供软件支持而遭遇了巨大的舆论反弹,这件事我在包括HN(Hacker News)在内的各个地方都连续看了好几个月。
据我所知,尽管当时网上的愤怒情绪远比这次博斯事件更为广泛,但Sonos最终还是没能做正确的事(与眼下的情况不同)。
Eat Real Food #
https://news.ycombinator.com/item?id=46537239
grass fed, free range… Because agribusiness doesn’t make money with those.
Agribusiness absolutely makes money off of those. In fact they had a hilariously easy time adapting to the consumer trend because all they had to do to label a cow “free range” or “grass fed” was change the finishing stage to a lower density configuration instead of those abominable feed lots you see along highways. The first two stages, rearing and pasturing, didn’t change because they were already “free range” and “grass fed”. Half of the farmland in the US is pastureland and leaving animals in the field to eat grass was always the cheapest way to rear and grow them. They only really get fed corn and other food at the end to fatten them up for human consumption.
The dirty not-so-secret is that free range/grass fed cows eat almost the exact same diet as regular cows, they just eat a little more grass because they’re in the field more during finishing. They’re still walking up to troughs of feed, because otherwise the beef would be unpalatable and grow quite slower.
True grass fed beef is generally called “grass finished” beef and it’s unregulated so you won’t find it at a supermarket. They taste gamier and usually have a metallic tang that I quite honestly doubt would ever be very popular. The marbling is also noticeably different and less consistent. Grain finished beef became popular in the 1800s and consumers in the West have strongly preferred it since.
I’m not sure you can even find a cow in the entire world that isn’t “grass fed”. Calves need the grass for their gut microbiomes to develop properly.
throwup238
草饲、散养……因为农业企业靠这个赚不到钱。
农业企业绝对能从这些标签上赚到钱。事实上,他们顺应消费者潮流的过程简直轻松得可笑,因为他们只需在育肥阶段改用低密度饲养方式,而不是在高速公路旁那种可怕的集中饲养场,就可以给牛贴上“散养”或“草饲”的标签。而前两个阶段,即饲养和放牧阶段,并没有改变,因为它们本来就是“散养”和“草饲”的。美国一半的农田是牧场,让牛在田里吃草一直是成本最低的饲养和催肥方式。它们只是在最后阶段才真正被喂食玉米和其他饲料,以便增重以供人类食用。
那个不怎么干净的秘密是,散养/草饲牛的饮食和普通牛几乎完全一样,只是在育肥阶段待在户外的时间更长,所以多吃了一点草。它们仍然会走到食槽前吃饲料,否则牛肉会很难吃,而且长得也太慢了。
真正的草饲牛肉通常被称为“草育肥”牛肉,而且这个行业不受监管,所以在超市里是买不到的。它们的味道更野,通常带有一股金属味,说实话,我怀疑这种味道永远不会很受欢迎。其大理石花纹也明显不同且不那么均匀。谷物育肥牛肉在19世纪开始流行,自那以后,西方的消费者就强烈偏爱这种牛肉。
我甚至不确定你能否在世界上找到一头不是“草饲”的牛。牛犊需要吃草来让它们的肠道微生物群正常发育。
Eat Real Food #
https://news.ycombinator.com/item?id=46529490
Speaking from personal experience, this is consistent with multiple doctors over the years recommending high-protein, low carb diets. (Clarification: low does not mean no carb.)
I don’t understand people freaking out over this - outside of a purely political reflex - hell hath no fury like taking away nerds’ Mountain Dew and Flamin’ Hot Cheetos.
Nor do I understand the negative reactions to new restrictions on SNAP - candy and sugary drinks are no longer eligible.
schmuckonwheels
根据我的个人经验,这与多年来多位医生推荐的高蛋白、低碳水化合物饮食的建议是一致的。(澄清:低碳不等于无碳水。)
我也不理解大家对此反应如此激烈——除非这纯粹是出于一种政治本能——要知道,没有什么比夺走极客们的激浪辣条和火焰芝士条更能让他们怒不可遏了。
同样,我也不理解人们对SNAP(美国补充营养援助计划)新限制措施的负面反应——糖果和含糖饮料将不再符合申领资格。
ChatGPT Health #
https://news.ycombinator.com/item?id=46535112
My uncle had an issue with his balance and slurred speech. Doctors claimed dementia and sent him home. It kept becoming worse and worse. Then one day I entered the symptoms in ChatGPT (or was it Gemini?) and asked it for the top 3 hypotheses. The first one was related to dementia. The second was something else (I forget the long name). I took all 3 to his primary care doc who had kept ignoring the problem, and asked her to try the other 2 hypotheses. She hesitantly agreed to explore the second one, and referred him to a specialist in that area. And guess what? It was the second one! They did some surgery and now he’s fine as a fiddle.
mlmonkey
我叔叔曾出现平衡问题和口齿不清的症状。医生诊断是痴呆症,然后就让他回家了。但情况却越来越糟。后来有一天,我把这些症状输入了ChatGPT(也可能是Gemini?),请它列出三个最可能的诊断。第一个是痴呆症,第二个是别的病(我忘了那个很长的专业术语了)。我把这三个诊断都带给了他那位一直忽视问题的家庭医生,请她尝试排查一下另外两种可能性。她有些迟疑地同意了,并把他转诊给那个领域的专科医生。你猜怎么着?果然是第二种!他们做了手术,现在我叔叔身体棒极了。
US will ban Wall Street investors from buying sing… #
https://news.ycombinator.com/item?id=46533430
It’s not that simple - the problem is that those institutions are market makers. They are a tiny portion of the market, but a huge driving force in setting and manipulating prices, because their properties get leveraged, instrumentalized, and securitized, with derivative products, speculation, and all sorts of incentives that you don’t normally want operating in the arena of housing.
The things that they do have massively outsized downstream impact contrasted against their relatively tiny overall participation in the market, and they can afford to behave in ways that manipulate the behavior of the majority.
If you can decouple them from the housing markets, you also decouple the interests of the donor class, and you allow for policy that doesn’t maximize the cost of real estate over the interests of the majority of the population.
observationist
事情没那么简单——问题在于那些机构是做市商。它们在市场中占比很小,但在设定和操纵价格方面却是一股巨大的推动力,因为它们的资产被加杠杆、工具化、证券化,还涉及衍生品、投机以及各种你通常不希望在房地产市场出现的激励机制。
它们的行为相对于其总体上微小的市场参与度,却产生了不成比例的巨大下游影响,而且它们有能力采取操纵大多数人行为的方式运作。
如果你能将这些机构与房地产市场脱钩,你也就将捐赠阶层(指通过政治献金影响政策的人)的利益与市场脱钩了,并使得出台的政策不再为了最大化房地产成本而牺牲大多数人的利益。
Bose is open-sourcing its old smart speakers inste… #
https://news.ycombinator.com/item?id=46542580
This is not open sourcing any actual software or hardware it is “open-sourcing the API documentation for its SoundTouch smart speakers”. You might be able to point them at an alternative back-end¹ if you want the cloud features, but that will need to be written from scratch rather than being forked from code provided by Sonos.
When cloud support ends, an update to the SoundTouch app will add local controls to retain as much functionality as possible without cloud services
This is a far bigger move than releasing API information, IMO bigger than if they had actually open sourced the software & hardware, from the point of view of most end users - they can keep using the local features without needing anyone else to maintain a version.
[1] TFA doesn’t state that this will be possible, but opening the API makes no sense if it isn’t.
dspillett
这并非开源任何实际的软件或硬件,而是“为其SoundTouch智能音箱开放了API文档”。如果您想要云服务功能,或许可以将它们指向一个替代后端¹,但这需要从头编写,而不是基于Sonos提供的代码进行分支。
当云服务支持终止时,SoundTouch应用将进行一次更新,增加本地控制功能,以便在没有云服务的情况下尽可能保留原有功能。
在我看来,这比单纯的API信息发布要大得多,甚至比他们真正开源软件和硬件对大多数终端用户影响更大——用户可以继续使用本地功能,而无需依赖他人来维护某个版本。
[1] 原文并未明确说明这是否可行,但如果不行的话,开放API就毫无意义了。
Bose is open-sourcing its old smart speakers inste… #
https://news.ycombinator.com/item?id=46542347
This def needs to be celebrated and rewarded. I am more likely to purchase Bose now.
jeffwask
这绝对值得庆祝和奖励,我现在也更可能购买博世的了。
ChatGPT Health #
https://news.ycombinator.com/item?id=46541593
This thread reads like an advertisement for ChatGPT Health.
I came to share a blog post I just posted titled: “ChatGPT Health is a Marketplace, Guess Who is the Product?”
OpenAI is building ChatGPT Health as a healthcare marketplace where providers and insurers can reach users with detailed health profiles, powered by a partner whose primary clients are insurance companies. Despite the privacy reassurances, your health data sits outside HIPAA protection, in the hands of a company facing massive financial pressure to monetize everything it can.
https://consciousdigital.org/chatgpt-health-is-a-marketplace-guess-who-is-the-product/
yoaviram
这个帖子看起来就像是“ChatGPT健康”的一则广告。
我来分享一篇我刚发布的博客文章,标题是:“ChatGPT健康是个市场,猜猜谁是产品?”
OpenAI正在将“ChatGPT健康”构建成一个医疗保健市场,供提供商和保险公司利用详细的用户健康档案来触达用户,而该平台的技术合作伙伴,其主要客户正是保险公司。尽管有隐私方面的保证,但你的健康数据不受《健康保险流通与责任法案》(HIPAA)的保护,而是掌握在一家面临巨大盈利压力、竭尽所能将其变现的公司手中。
Kernel bugs hide for 2 years on average. Some hide… #
https://news.ycombinator.com/item?id=46536961
Before the “rewrite it in Rust” comments take over the thread:
It is worth noting that the class of bugs described here (logic errors in highly concurrent state machines, incorrect hardware assumptions) wouldn’t necessarily be caught by the borrow checker. Rust is fantastic for memory safety, but it will not stop you from misunderstanding the spec of a network card or writing a race condition in unsafe logic that interacts with DMA.
That said, if we eliminated the 70% of bugs that are memory safety issues, the SNR ratio for finding these deep logic bugs would improve dramatically. We spend so much time tracing segfaults that we miss the subtle corruption bugs.
Fiveplus
在“用Rust重写”的评论占据讨论之前:
值得注意的是,这里描述的这类错误(高度并发状态机中的逻辑错误、不正确的硬件假设)不一定能被借用检查器捕获。Rust在内存安全方面非常出色,但它无法阻止你误解网卡规范,或者在与DMA交互的不安全逻辑中编写出竞争条件。
话虽如此,如果我们能消除70%的内存安全问题,那么发现这些深层逻辑错误的信噪比将大幅提升。我们花费大量时间追踪段错误,以至于忽略了那些微妙的破坏性错误。
Creators of Tailwind laid off 75% of their enginee… #
https://news.ycombinator.com/item?id=46528488
The paid products Adam mentions are the pre-made components and templates, right? It seems like the bigger issue isn’t reduced traffic but just that AI largely eliminates the need for such things.
While I understand that this has been difficult for him and his company… hasn’t it been obvious that this would be a major issue for years?
I do worry about what this means for the future of open source software. We’ve long relied on value adds in the form of managed hosting, high-quality collections, and educational content. I think the unfortunate truth is that LLMs are making all of that far less valuable. I think the even more unfortunate truth is that value adds were never a good solution to begin with. The reality is that we need everyone to agree that open source software is valuable and worth supporting monetarily without any value beyond the continued maintenance of the code.
sosodev
亚当提到的付费产品就是预制组件和模板,对吧?问题的关键似乎不在于流量减少,而在于AI在很大程度上消除了对这些东西的需求。
虽然我理解这对他和他的公司来说很艰难……但难道过去几年里,这不是一个显而易见的重大问题吗?
我确实担心这对开源软件的未来意味着什么。我们一直依靠增值服务,比如托管服务、高质量的资源库和教育内容。但不幸的是,LLM(大语言模型)正在让这一切变得价值大减。而更不幸的真相是,这些增值服务从来就不是个好解决方案。现实是,我们需要所有人都认同开源软件本身是有价值的,值得获得金钱支持,而其价值并不仅仅是代码的持续维护。
Eat Real Food #
https://news.ycombinator.com/item?id=46532981
the US’s per capita consumption of meat
That number seemed unreal to me, so I looked it up. I think it represents the total pre-processing weight, not the actual meat meat consumption. From Wikipedia:
As an example of the difference, for 2002, when the FAO figure for US per capita meat consumption was 124.48 kg (274 lb 7 oz), the USDA estimate of US per capita loss-adjusted meat consumption was 62.6 kg (138 lb)
Processing, cutting into sellable pieces, drying, and spoilage/loss mean the amount of meat consumed is about half of that number.
Aurornis
美国的人均肉类消费量
那个数字对我来说看起来不真实,所以我查了一下。我认为它指的是预处理前的总重量,而不是实际的肉类消费量。根据维基百科:
作为两者差异的一个例子,以2002年为例,当时粮农组织(FAO)统计的美国人均肉类消费量为124.48公斤(274磅7盎司),而美国农业部(USDA)统计的经过损耗调整后的美国人均肉类消费量为62.6公斤(138磅)。
加工、切割成可出售的部位、风干以及腐烂/损耗意味着实际消费的肉类数量大约是那个数字的一半。
Sugar industry influenced researchers and blamed f… #
https://news.ycombinator.com/item?id=46527676
When this news first came out it was mind blowing, but at the same time I don’t entirely get it.
So the money quote seems to be:
The literature review heavily criticized studies linking sucrose to heart disease, while ignoring limitations of studies investigating dietary fats.
They paid a total of 2 people $50,000 (edit: in 2016 dollars).
That doesn’t seem like enough to entirely shape worldwide discourse around nutrition and sugar. And the research was out there! Does everybody only read this single Harvard literature review? Does nobody read journals, or other meta studies, or anything? Did the researchers from other institutions whose research was criticized not make any fuss?
I guess the thing that I most don’t get is it’s now been 10 years since then, and I haven’t seen any news about the link between sugar and CVD.
There is now a considerable body of evidence linking added sugars to hypertension and cardiovascular disease
Okay, where is it? What are the conclusions? Is sugar actually contributing more than fat for CVD in most patients? Edit: Or, is the truth that fat really is the most significant, and sugar plays some role but it’s strictly less?
rendaw
这条新闻刚出来的时候真是令人震惊,但同时我也不完全明白。
所以,关键的引述似乎是:
“该文献综述猛烈抨击了将蔗糖与心脏病联系起来的研究,却同时忽视了针对膳食脂肪的研究所存在的局限性。”
他们总共只支付了两个人5万美元(编辑:按2016年美元计算)。
这看起来似乎不足以彻底塑造全球范围内关于营养和糖类的讨论。而且相关的研究明明就在那里!难道大家只读这一篇哈佛大学的文献综述吗?没人读学术期刊、其他荟萃分析,或者任何别的东西吗?那些其研究受到批评的其他机构的学者们难道没有提出任何异议吗?
我想我最搞不懂的一点是,这件事到现在已经过去10年了,而我却没再看到任何关于糖与心血管疾病之间关联的新闻。
“如今,已有大量证据表明,添加糖与高血压和心血管疾病存在关联。”
好吧,这些证据在哪里?结论是什么?在大多数患者中,糖对心血管疾病的贡献真的比脂肪更大吗?编辑:或者,真相其实是脂肪才是最主要的因素,而糖也起了一定作用,但重要性绝对不及脂肪?
Creators of Tailwind laid off 75% of their enginee… #
https://news.ycombinator.com/item?id=46529422
Tools like Tailwind are one of the few cases where I totally believe it when the CEO says “we are cutting jobs because of AI”.
Sucks that anytime you ask AI to generate a site for you Tailwind will have an impact on that.
ericmcer
像 Tailwind 这样的工具,是少数几个当我听到 CEO 说“我们因 AI 裁员”时,我完全相信的案例之一。 sucks 每次你让 AI 为你生成一个网站时,Tailwind 都会受到影响。
Creators of Tailwind laid off 75% of their enginee… #
https://news.ycombinator.com/item?id=46528663
Having worked on a design system previously I think most people, especially non-frontend developers, discount how hard something like that is to build. LLMs will build stuff that looks plausible but falls short in a bunch of ways (particularly accessibility). This is for the same reason that people generate div-soup, it looks correct on the surface.
EDIT: I suppose what I’m saying is that “The paid products Adam mentions are the pre-made components and templates, right? It seems like the bigger issue isn’t reduced traffic but just that AI largely eliminates the need for such thing.” is wrong. My hunch is that AI has the appearance of eliminating the need for such things.
K0nserv
由于之前参与过设计系统的工作,我认为大多数人,尤其是非前端开发者,会低估构建这类事物的难度。大模型(LLMs)生成的东西看似合理,但在很多方面都存在缺陷(尤其是在无障碍访问方面)。这和人们编写一堆冗余div(div-soup)的原因是相同的——表面上看它似乎是正确的。
补充说明:我想说的是,Adam提到的付费产品应该是现成的组件和模板,而更大的问题似乎并非流量减少,而是AI在很大程度上消除了对此类产品的需求。这个想法是错误的。我的直觉是,AI只是看起来好像消除了对这类产品的需求而已。