2026 01 17 HackerNews

2026-01-17 Hacker News Top Stories #

Astro 被 Cloudflare 收购，团队并入 Cloudflare 并承诺继续以 MIT 开源、开放治理、专注框架开发与后续路线图。

Briar 是一款去中心化即时通讯应用，在断网时可通过蓝牙和 Wi‑Fi 点对点同步，在线时通过 Tor 加密通信，适用于高压环境下的安全联络。

Just the Browser 提供脚本和配置以去除桌面浏览器中的 AI 功能、遥测与干扰提示，保留更新但会显示“由组织管理”。

报道揭露 Palantir 为 ICE 开发的 ELITE 应用能标注高风险区域并生成个人档案以协助定点突袭，引发技术伦理争议。

OpenBSD 已能在 Apple Hypervisor（Apple Silicon）下作为虚拟机运行，修复了 viogpu 和 VIRTIO_NET MTU 等兼容性问题。

Cursor 宣称的“浏览器由代理长时间自建”实验被质疑无可验证成果，代码无法编译且演示缺乏实证。

维基百科整理了全球著名个体树木列表，涵盖具有历史、文化或宗教意义的单株树木。

Let’s Encrypt 正式推出约 6 天短期证书并支持为公网 IP 地址签发证书，以缩短密钥泄露风险窗口并解决自托管场景问题。

Shellbox 提供无需注册的即时 SSH 虚拟机服务，支持断开后恢复、自动 TLS 与按用量计费，适合临时开发与测试。

有研究和检测认为米开朗基罗在 12–13 岁时创作的《圣安东尼的诱惑》可能为早期真迹，但学界仍存在争议。

Astro 框架母公司正式并入 Cloudflare (Cloudflare acquires Astro) #

https://astro.build/blog/joining-cloudflare/

Astro 框架的母公司——Astro Technology Company 正式加入 Cloudflare。此次合作将为 Astro 带来更强的资源支持，使其能够专注于框架本身的发展，不再分散精力于商业拓展。

Astro 将继续保持开源，采用 MIT 许可证，项目治理开放，支持多平台部署，不局限于 Cloudflare。所有原 Astro 团队成员现已成为 Cloudflare 员工，将全职投入 Astro 开发。

Astro 最初源于对当时 Web 应用过度复杂化的反思，致力于打造专为内容驱动型网站设计的高性能框架。如今，Astro 每周下载量接近百万次，被 Webflow、Wix、微软、谷歌等众多知名公司采用。

尽管曾尝试构建付费托管服务和数据库产品，但未能获得用户广泛认可，反而分散了开发精力。经过与 Cloudflare 的深入交流，双方发现愿景高度一致：Cloudflare 从基础设施角度推动全球快速、安全的网络服务，Astro 则从框架层面优化内容网站的性能与开发体验。

未来，Astro 将回归核心使命，全力推进 Astro 6 的发布及 2026 年 roadmap，持续提升性能、可扩展性与开发者体验。

感谢所有社区成员、投资者、合作伙伴与贡献者长期以来的支持。Astro 将继续以开放、透明的方式发展，为全球开发者构建更好的 Web 未来。

HN 热度 682 points | 评论 322 comments | 作者：todotask2 | 10 hours ago #

https://news.ycombinator.com/item?id=46646645

Astro 被 Cloudflare 收购是开发者工具领域的一个积极信号，表明这类项目也能获得成功退出，有助于激励更多人投入开发工具的创建。
尽管 Astro 被归类为框架而非传统意义上的开发工具，但它在提升开发效率方面的作用与开发工具相似，因此其成功对整个生态具有积极影响。
一些评论指出，将 Astro 称为“dev tool”存在争议，因为框架和工具在语义上有所不同，框架更偏向于整体架构，而工具则更侧重于特定功能支持。
有观点认为，开发工具若想实现可持续盈利，可能需要通过产品化、订阅模式或提供附加服务来实现，单纯依赖开源免费模式难以长期维持。
部分用户担心收购后原项目团队的独立性会受影响，尤其是当母公司（如 Cloudflare）没有强烈动机去持续改进或维护该项目时，可能导致项目停滞或放弃。
也有观点认为，像 Docker 这样的公司选择追求高速增长路径并不一定是最优解，小规模但稳定的盈利模式反而更具可持续性。
云服务商收购开源框架的主要目的是增强自身平台的吸引力，例如让 Astro 站点更容易部署在 Cloudflare 上，从而巩固其在云服务市场的地位。
用户普遍对 Astro 及其团队表示感谢，尤其赞赏其在性能优化方面的贡献，如零默认脚本、极致的页面加载速度等。
有用户坦言自己长期免费使用 Astro 和 Cloudflare 服务，感到愧疚，并希望未来能通过付费支持项目发展。
对于 Cloudflare 如何“擅长”静态 HTML 交付，有人提出质疑，认为这并非新技术突破，而是网络基础设施的集中化带来的结果。

Briar 在互联网中断时通过蓝牙和 Wi-Fi 保持伊朗民众的连接 (Briar keeps Iran connected via Bluetooth and Wi-Fi when the internet goes dark) #

https://briarproject.org/manual/fa/

Briar 是一款专为活动人士、记者及需要安全、便捷通信方式的用户设计的去中心化即时通讯应用。它不依赖中心服务器，所有消息直接在用户设备间点对点传输，确保通信隐私。

当网络不可用时，Briar 可通过蓝牙或 Wi-Fi 进行本地同步，保障危机情况下的信息传递；在网络可用时，则可通过 Tor 网络加密通信，防止监听。

安装方面，Briar 支持 Android 设备，可通过 Google Play 安装，也可通过 F-Droid 等渠道手动安装，避免依赖官方应用商店。

首次使用需创建账户，用户可自定义昵称和密码（至少 8 位），但请注意：账户信息仅本地存储，一旦卸载应用或遗忘密码将无法恢复。

添加联系人有两种方式：

远程添加：生成 briar:// 链接，发送给对方，对方输入链接后即可建立连接。
本地添加：面对面扫描对方的二维码，确保身份真实，防止冒充。

所有消息均采用端到端加密，即使在离线状态下，消息也会在双方上线时自动送达。

用户还可通过 Briar 实现联系人推荐，让两个互不相识的人建立联系。此外支持创建私密群组与公开论坛，群组由创建者邀请成员，而论坛则开放邀请，成员均可邀请他人加入。

每个用户拥有一个私有博客，内容会自动与联系人共享，也可转发或评论他人博客内容，形成去中心化的社交互动。

整个系统强调安全性、匿名性和抗审查能力，适合在高压环境下保持沟通畅通。

HN 热度 561 points | 评论 346 comments | 作者：us321 | 1 day ago #

https://news.ycombinator.com/item?id=46638013

应该提前构建和维护轻量级的网状网络，以应对互联网中断的突发情况，不应将现有的互联网基础设施视为理所当然。
Mesh(core|tastic) 使用 LoRa 技术，配合小型太阳能中继节点，可实现大范围覆盖，成本低且易于大规模部署。
LoRa 设备在特定频段工作，容易被射频扫描设备发现，存在被定位的风险。
为避免被发现，中继节点应设置在远离居住地的高地或建筑物屋顶等隐蔽位置，伪装成普通通信设备。
若追求隐蔽性，可采用频率跳变技术，使信号更难被追踪和识别。
在冲突地区，射频扫描只是诸多威胁之一，安全风险远不止于此。
新一代 LoRa 调制解调器支持非 LoRa 的频率跳变，信号在远距离下更难被探测。
在对抗政府时，可不受法规限制，使用更高功率和更宽频谱，但需权衡被军事打击的风险。
政府若将网络中断作为镇压手段，通常是为了阻止短期的反抗组织，而非长期监控。
在美国等西方国家，威胁更可能是长期的审查与监控，而非突然断网，因此网状网络并非最佳应对方案。
通过隐写术实现隐蔽通信可能更有效，尤其在当前大量随机生成内容背景下，隐写术的带宽潜力较大。
隐写术依赖于冗余和熵噪声，尽管当前的生成模型可能使其实现复杂，但理论上可行。
美国虽目前无断网风险，但政治极化与暴力镇压趋势令人担忧，未来不可完全排除类似情况。
尽管美国社会高度依赖网络，但若断网，将引发大规模社会动荡，因此政府可能不会轻易采取此类措施。
当前美国政府对政治对手的定义已趋向“恐怖分子”，三边情报机构深度介入电信基础设施，断网风险不容忽视。
网络服务对现代生活至关重要，一旦中断，将导致金融、外卖、娱乐等系统瘫痪，引发民众强烈反弹。

仅浏览器 (Just the Browser) #

https://justthebrowser.com/

Just the Browser 是一个开源项目，旨在移除主流桌面浏览器中的 AI 功能、遥测数据上报、赞助内容、购物功能、默认浏览器提醒、首次使用引导以及启动加速等干扰性功能，让浏览器回归“纯粹”的使用体验。

该项目提供适用于 Google Chrome、Microsoft Edge 和 Mozilla Firefox 的配置文件及一键安装脚本，支持 Windows、macOS 和 Linux 系统。安装方式分为自动脚本和手动配置两种，用户可根据需要选择。

配置通过浏览器内置的组策略（Group Policy）实现，不修改浏览器可执行文件，因此安全可靠。这些策略原本是为公司或组织管理电脑而设计，因此安装后浏览器可能会显示“您的浏览器由组织管理”的提示。

项目明确说明，不包含广告拦截功能，建议用户另行安装 uBlock Origin 等扩展。同时，目前尚不支持移动端（Android/iOS），Linux 上的 Chrome 和 Edge 也暂未支持。

用户可随时通过 about:policies（Firefox）或 chrome://policy（Chrome/Edge）查看当前生效的策略，确认设置已正确应用。

Just the Browser 的目标是保留主流浏览器的性能、兼容性和安全更新优势，同时去除不必要的干扰，让用户“只用浏览器，不做其他事”。项目代码和文档均开源，采用 MIT 许可证。

HN 热度 472 points | 评论 236 comments | 作者：cl3misch | 13 hours ago #

https://news.ycombinator.com/item?id=46645615

运行第三方脚本来禁用浏览器中的 AI 功能并不必要，因为这些设置可以通过浏览器自带的界面或配置文件手动完成。
项目提供了手动配置指南，建议用户优先参考这些官方指导，而不是直接运行未知脚本。
对于不熟悉技术的普通用户，使用脚本可能带来安全风险，应优先选择透明且可验证的手动设置方式。
一些用户认为，即使技术能力有限，也应鼓励他们学习基本的系统配置知识，而不是依赖外部脚本。
有人指出，浏览器厂商自身推动用户使用复杂配置方式，使得普通用户不得不依赖第三方脚本，这是系统设计的问题。
有观点认为，计算机本应由用户编程控制，因此用户应具备一定的技术能力来管理自己的设备。
也有人强调，很多人只是想把电脑当作家电使用，而非编程工具，因此提供简单易用的配置方案是合理的。
对于安全敏感的用户，运行未知脚本存在风险，尤其是当脚本修改系统配置时，应保持警惕。
尽管脚本代码量小且开源，但其来源不可控，仍存在被恶意篡改的可能性，不应盲目信任。
一些人认为，与其担心脚本风险，不如更关注那些每天使用的、未经审计的主流软件。
项目本身是开源且许可证宽松的，若发现功能缺失，可以提出建议或贡献代码，而非直接批评。
Chrome 下载的大文件可能是本地 AI 模型的预加载，用于未来在设备上运行 AI 功能，如图像文本识别等。

“ELITE”：ICE 用于定位突袭 neighborhoods 的 Palantir 应用 (‘ELITE’: The Palantir app ICE uses to find neighborhoods to raid) #

https://werd.io/elite-the-palantir-app-ice-uses-to-find-neighborhoods-to-raid/

本文由 Ben Werdmuller 于 2026 年 1 月 15 日发布，揭露了 Palantir 为美国移民与海关执法局（ICE）开发的一款名为“ELITE”的监控工具。该工具通过地图界面展示潜在的移民拘留目标，依据移民密度等数据标记高风险区域，并为每个目标人物生成包含姓名、照片、移民编号、出生日期和完整住址的个人档案。

ELITE 的设计类似于 Google 地图，但其用途是精准定位并评估“可 deportation”的个体，系统还会为每个目标提供“置信度评分”，以判断其当前住址的可靠性。这一技术手段被指构成大规模种族 profiling，使 ICE 能够系统性地在特定社区展开突袭式抓捕。

作者以强烈批判的语气指出，开发此类工具的工程师每天在舒适的工作环境中，用先进的技术手段支持一个缺乏司法程序、暴力执法的执法机构。他们可能以“团队协作”“职业成就”“股票收益”为理由自我合理化，但其产品直接服务于一个被指控实施“有组织暴行”的联邦机构。

文章最后质问：当技术被用于制造恐惧、绑架与暴力时，开发者如何自处？你是否在为一个你并不认同的系统，持续提供技术支持？

HN 热度 424 points | 评论 365 comments | 作者：sdoering | 1 day ago #

https://news.ycombinator.com/item?id=46637127

Palantir 的产品本质上是典型的 enterprise 供应商软件，功能平庸却因过度营销而被机构采购，其问题根源在于政策决策而非技术本身。
Palantir 的核心并非神秘技术，而是提供地图、图数据库和“AI”功能的咨询公司，其“前向部署工程师”实为高薪顾问，负责为客户定制解决方案。
Palantir 的收入远低于传统国防与 IT 承包商，其市场影响力被夸大，真正的问题在于客户对这类工具的需求，而非 Palantir 本身。
将 Palantir 的工程师称为“顾问”是简化了其角色，他们实际上是拥有顶级安全许可的合同制技术人员，负责构建客户系统。
Palantir 的工具本身并非邪恶，其数据来源和使用目的由客户决定，真正的改变应从政策和使用动机入手。
Palantir 的商业模式依赖于政府合同，其“前向部署工程师”虽高薪，但整体收入远低于其他国防与 IT 巨头，其市场地位被过度神化。
Palantir 员工在社交平台上的“反向道德表演”是一种虚伪的自我标榜，其真实影响力远不如自我吹嘘的那样。
政府对 Palantir 等工具的使用，本质上是利用技术手段规避监管，实现大规模监控，这是系统性问题而非单一公司责任。
Palantir 的客户和工具本身都应被问责，企业有选择不制造工具的权利，政府也有选择不使用工具的权利。
Palantir 的“邪恶”形象是其营销策略的一部分，其真实能力被公众误解，而真正危险的是其客户如何使用这些工具。

OpenBSD-current 现已在 Apple Hypervisor 下作为虚拟机运行 (OpenBSD-current now runs as guest under Apple Hypervisor) #

https://www.undeadly.org/cgi?action=article;sid=20260115203619

OpenBSD-current 现已在 Apple Hypervisor 下作为虚拟机运行，标志着 OpenBSD/arm64 在 Apple Silicon Mac 机型上的重大进展。该功能由开发者赫尔格·布雷多（Helg Bredow）和斯特凡·弗里茨（Stefan Fritsch）通过一系列提交实现。

核心改动包括：

在 viogpu.c 中修复 viogpu_wsmmap() 函数，使其返回物理地址而非内核虚拟地址，解决了在 Apple Hypervisor 上启动 X11 时显示黑屏的问题，并避免了内核崩溃。
增加对 bus_dmamap_sync(9) 的调用，确保主机端能正确看到帧缓冲区的更新，提升图形显示可靠性。

另一项关键更新来自 if_vio.c：

支持 VIRTIO_NET_F_MTU 特性，允许从虚拟化平台获取最大传输单元（MTU），并同步设置本地接口的 MTU 值。
使用 ETHER_MAX_HARDMTU_LEN 作为硬限制上限，比原先的 MAXMCLBYTES 更符合规范。
若宿主机请求的值超出限制，则重新协商特性，移除对 MTU 特性的支持以保证兼容性。

这些改进使 OpenBSD 完全兼容 Apple Virtualization 框架，为使用新款 Apple Silicon Macs（如 M1/M2/M3 系列）的用户提供了原生运行最新 OpenBSD 镜像的能力。

目前该功能已集成至 OpenBSD-current 快照版本，欢迎拥有相关硬件且具备测试能力的用户尝试并反馈问题。

HN 热度 392 points | 评论 55 comments | 作者：gpi | 22 hours ago #

https://news.ycombinator.com/item?id=46642560

OpenBSD 现在能在 Apple Hypervisor 上作为虚拟机运行，解决了之前因 VIRTIO_NET_F_MTU 协商问题导致的兼容性障碍，尤其对本地开发环境有重要意义。
M4/M5 芯片的单线程性能使得 OpenBSD 虚拟机成为测试 pf 配置或运行隔离邮件服务器的理想选择。
viogpu 支持的完善让开发者可以摆脱串行控制台，实现更便捷的快速虚拟机部署。
有人提出使用无操作系统依赖的 unikernel 可能更适合特定场景，但需要专门适配的软件栈。
有开发者表示自己终于可以尝试 OpenBSD，此前受限于硬件条件。
QEMU 在 arm64 上运行 OpenBSD 时曾因帧缓冲区变更导致系统挂起，现在该问题已修复，提升了 OpenBSD 的可用性。
有人对 QEMU 启动 X 服务的逻辑提出疑问，但澄清是 OpenBSD 自身在 QEMU 环境下运行时出现的挂起问题。
Virtualization.framework 是 Apple 的原生虚拟化框架，基于 Hypervisor.framework 构建，提供更高层的 VM 管理接口。
Virtualization.framework 与 Hypervisor.framework 和 Containerization.framework 分属不同层级，分别对应虚拟机、底层虚拟化和容器化。
Virtualization.framework 于 Big Sur 引入，是 ARM Mac 上运行虚拟机的官方方式，尤其在 QEMU 支持未完善前至关重要。
Containerization.framework 是类似 WSL2 的容器化层，基于 Virtualization.framework，用于简化 Linux 容器的部署。
Linux 在 macOS 上已获得原生支持，与 Windows 的 WSL 一样成为主流开发环境的一部分。
Cygwin 虽已过时，但仍有开发者偏好其在特定场景下的表现。
虚拟机内存无法自动收缩的问题源于虚拟机与宿主机之间内存释放通知机制的复杂性。
虚拟机内存管理不同于容器，宿主机不能主动回收未被明确释放的内存块。
有用户对如何使用原生 Apple Hypervisor 运行 OpenBSD 虚拟机表示困惑，寻求操作指南。
网络上已有相关教程，可通过搜索获取具体操作方法。
OpenBSD 可通过生成可引导的内核和可选的 RAM 磁盘镜像实现类似 Linux 的启动方式。
将 OpenBSD 内核配置为可引导，本质上是实现一个替代的 main() 函数，属于操作系统课程中的典型任务。
尽管看似简单，但实际实现仍涉及大量底层细节，不能轻视其复杂性。
有用户尝试使用 UTM 和 Apple 原生 Hypervisor 启动 OpenBSD，但未能成功启动。

Cursor 最新“浏览器实验”暗示成功却无证据 (Cursor’s latest “browser experiment” implied success without evidence) #

https://embedding-shapes.github.io/cursor-implied-success-without-evidence/

Cursor 在 2026 年 1 月 14 日发布了一篇题为《Scaling long-running autonomous coding》的博客文章，宣称其自主编码代理（coding agents）已能持续运行数周，并尝试从零开始构建一个网页浏览器。

文章称，这些代理在近一周时间内生成了超过一百万行代码，分布在一千个文件中，项目代码已托管在 GitHub 上（ https://github.com/wilsonzlin/fastrender）。他们声称系统能支持数百个代理并发协作，且冲突极少，新代理也能理解代码并持续推进。

然而，实际验证表明，该项目从未成功编译。尝试构建代码会遭遇数十个编译错误和近百个警告，且在最近 100 次提交中，没有任何一次能干净地通过编译。GitHub Actions 持续失败，多个 PR 被合并时 CI 仍处于失败状态。

文章中嵌入的视频仅展示了一个静态截图，声称“看似简单，实则极难”，但并未提供可运行的演示、构建说明或可验证的版本（如 tag 或 release）。项目至今无法运行，更无法加载任何 HTML 文件。

作者指出，尽管 Cursor 未明确声称浏览器已“可用”或“成功”，但通过强调“从零构建浏览器”“有意义的进展”“代理协同工作”等表述，结合截图和语言渲染，营造出实验成功的印象，实则缺乏任何可验证证据。

结论是：该“浏览器实验”并未达到最基本的技术门槛——代码能编译并运行一个简单页面。其展示的成果更像是大量无法运行的“AI 懒散代码”（AI slop），而非真正工程化的产物。文章虽未直接撒谎，但通过选择性呈现信息，制造了误导性成功印象。

HN 热度 372 points | 评论 160 comments | 作者：embedding-shape | 10 hours ago #

https://news.ycombinator.com/item?id=46646777

Cursor 声称用 GPT-5.2 构建浏览器的实验实际上只是对现有 Rust 浏览器 Servo 的非功能性封装，缺乏实质性成果。
有人质疑该实验是否真正成功，指出其代码库虽有上百万行但无法运行，且后续提交频繁破坏编译状态。
有评论指出，AI 生成的代码项目常因测试不足、基准测试缺失和过度宣传而质量低下，例如 AI 生成的正则表达式库和 AWK 解释器。
尽管存在一些 AI 辅助的开源项目成功迁移（如 JustHTML、MiniJinja），但这些项目依赖于完整的测试套件来引导 AI，不能简单等同于“AI 重写”。
有人提醒，AI 生成的代码在没有充分代码审查、测试和基准测试的情况下，难以保证质量，过度宣传会误导公众。
有开发者指出，AI 在训练数据单一的情况下容易直接复制原始代码，导致版权和原创性问题。
有人调侃，Cursor 的实验更像是“自娱自乐”的展示，其宣称的成功缺乏证据，更像是营销噱头而非技术突破。
评论认为，AI 在代码生成方面虽有潜力，但目前仍需人类监督，尤其是对关键系统和性能敏感的项目。
有观点认为，AI 生成的代码在实际应用中可能带来安全隐患，尤其在缺乏严格验证的情况下。
有人强调，负向结果同样重要，若能公开失败案例，反而体现技术透明和责任感。

全球著名个体树木列表 (List of individual trees) #

https://en.wikipedia.org/wiki/List_of_individual_trees

该网页是一份关于全球著名个体树木的动态列表，涵盖具有历史、文化、自然或神话意义的树木。内容按大洲分类，包括非洲、亚洲、欧洲、北美洲、南美洲和大洋洲，以及神话与宗教中的树木。

非洲部分列出多棵具有地标意义的活树，如南非的“太阳谷猴面包树”（Sunland Baobab），其树干中设有酒吧；以及著名的“失落之树”（Lost Tree），位于撒哈拉沙漠，曾是穿越沙漠的重要地标。历史树木中，尼日尔的“提内里之树”（Tree of Ténéré）曾是世界上最孤立的树，于 1973 年被撞毁。

亚洲部分包含世界上最古老的活树之一——伊朗的“阿巴尔库赫雪松”（Cypress of Abarkuh），据传已有 4500 年历史。印度的“蒂玛玛玛·马里曼努”（Thimmamma Marrimanu）是世界上树冠面积最大的树，属于榕树的克隆群落。斯里兰卡的“贾亚·斯里·玛哈·波提”（Jaya Sri Maha Bodhi）是佛陀悟道之树的后代，种植于公元前 288 年，已有 2300 年历史。日本的“绳文杉”（Jōmon Sugi）位于屋久岛，估计树龄超过 2000 年，是日本最古老的树木之一。

北美洲部分包括美国的“圣诞树”（Christmas trees）和“化石树”（Petrified trees），如位于亚利桑那州的石化林国家公园中的化石树，以及一些具有历史意义的树木，如曾作为“和平条约树”的白乳木树。

南美洲与大洋洲部分也列出了具有文化或生态价值的树木，如巴西的“生命之树”（Tree of Life）和澳大利亚的古老桉树。

此外，网页还收录了神话与宗教中的树木，如佛教的菩提树、基督教中的伊甸园生命树等。

整份列表强调树木在人类文明中的象征意义，兼具科学、历史与文化价值，是了解世界重要树木的综合性资源。

HN 热度 342 points | 评论 113 comments | 作者：wilson090 | 1 day ago #

https://news.ycombinator.com/item?id=46641284

一位学生在课程中通过联系学校园林部门获取了校园内所有树木的完整清单和地理信息数据，从而高效完成了对树木平均周长的抽样调查，证明了使用现有数据清单的优越性。
伦敦广场上一棵名为“饥饿树”的伦敦梧桐因其部分吞噬了一张公园长椅而闻名，其描述风格充满幽默感，类似道格拉斯·亚当斯的文风。
“饥饿树”在维基百科上的条目内容详实，甚至超过了某些著名历史人物的条目。
有人将“饥饿树”与《花生漫画》中的“吃风筝的树”相提并论，引发幽默联想。
作者在疫情期间通过植物识别应用和本地树木地图，逐渐培养起对树木的兴趣，发现只需掌握 10 到 15 种常见树种即可识别大部分树木，提升了日常生活的感知深度。
维基百科中存在多个关于个体物体的列表，包括树木、动物等，但动物分类中未包含人类，依据是“动物”通常指非人类生物。
有人指出，尽管维基百科是开放编辑平台，但新用户修改内容（如添加人类到动物列表）往往会被迅速撤销，说明其编辑机制并非完全民主。
有观点认为，维基百科的编辑系统已形成自身编辑规范，新编辑需通过讨论页沟通并接受建议，才能使修改被接受。
一些新编辑的贡献可能被自动识别为垃圾或恶意内容并被立即回退，但高质量的编辑（如添加参考文献、修正拼写）更可能被保留。
有人反驳称维基百科并非完全封闭，曾有匿名编辑的修改三年后仍保留在页面上，说明存在例外情况。
也有观点指出，匿名编辑常因共享 IP 地址被系统自动阻止，因此能成功编辑的人实属少数，编辑门槛并不低。
世界树木总数估计约为 3 万亿棵，这一数字比许多人预想的要少。
有人认为，尽管工业化导致森林砍伐，但现代林业管理已改善，包括人工造林，因此树木总数可能并未持续减少。
有人以幽默方式调侃“3 万亿棵树”为“tree trillion”，并延伸出“tree fiddy”等网络梗。
荷兰有一个在线树木登记系统，可查看全国树木分布情况，但地图在缩放时显示空白，用户体验不佳。
有人建议将地图上的灰色区域理解为绿色，以反映实际植被覆盖，从而改善视觉感知。

6 天期及 IP 地址证书现已普遍可用 (6-Day and IP Address Certificates Are Generally Available) #

https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability

Let’s Encrypt 已正式推出短生命周期证书和 IP 地址证书，目前处于普遍可用状态。

短生命周期证书的有效期为 160 小时（约六天），用户只需在 ACME 客户端中选择“shortlived”证书配置文件即可获取。这类证书通过更频繁的验证机制提升了安全性，缩短了私钥泄露后的风险窗口。传统证书依赖撤销机制来应对泄露问题，但该机制不可靠，可能导致安全漏洞持续长达 90 天。而短生命周期证书将这一风险期大幅压缩。

目前短生命周期证书为可选功能，暂无计划设为默认。已实现全自动续订的用户可轻松切换，但对尚未自动化部署的用户仍建议保持原有 90 天或即将调整为 45 天的默认有效期。未来几年内，默认证书有效期将逐步从 90 天降至 45 天。

此外，支持针对公网域名和服务器的证书认证。由于公网地址比域名更具动态性，因此所有此类证书必须采用短生命周期模式，以确保验证频率足够高。

本文感谢 Open Technology Fund、Sovereign Tech Agency 以及赞助方与捐赠者的支持。Let’s Encrypt 由非营利组织互联网安全研究小组（ISRG）运营，致力于提供免费、自动化且开放的证书服务。

HN 热度 321 points | 评论 196 comments | 作者：jaas | 9 hours ago #

https://news.ycombinator.com/item?id=46647491

Let’s Encrypt 已经支持颁发 IP 地址证书，但目前 certbot 不支持，可使用 lego 工具通过特定命令行生成。
Caddy 服务器已支持 IP 地址证书，但 IPv6 存在一些尚未解决的兼容性问题。
iOS 系统在使用自建 DoH 服务时要求 FQDN 和 IP 地址都必须有合法证书，因此 IP 地址证书对 iOS 用户特别重要。
OpenSSL 对 TLS 连接中 IP 地址必须出现在证书 SAN 字段有严格要求，iOS 的行为可能是由此导致的。
使用反向代理配合自定义域名可绕过 IP 证书问题，无需依赖 IP 地址证书。
6 天的证书有效期是为了避免与周、月等周期对齐，防止因集中更新导致的流量洪峰。
160 小时（约 6.67 天）的周期设计基于安全响应时间（至少 6 天）和预留缓冲空间，同时避免与日历周期同步。
有人调侃 6 天是“上帝创世六日”的隐喻，而 7 天是安息日，因此 6 天象征工作日。
160 小时是前 11 个质数之和，也是前三个质数的立方和，具有数学趣味性。
有人指出 6 天并非精确 6 天，而是约 6.67 天，即 160 小时，以避免与每周周期对齐。
IP 地址证书解决了自托管软件中“先有证书才能访问管理界面”的启动难题，提升用户体验。
未来希望支持 .onion 地址的证书颁发，以增强暗网服务的 HTTPS 安全性。
ACME 协议的自动化证书管理正在扩展支持更多非传统域名，如 IP 地址和 .onion。

通过 SSH 使用 Linux 机器：断开连接后仍保持挂起状态 (Linux boxes via SSH: suspended when disconected) #

https://shellbox.dev/

Shellbox 是一个通过 SSH 快速创建临时 Linux 虚拟机的在线服务，无需注册、无需配置，即开即用。

用户只需在终端输入 ssh shellbox.dev 即可启动服务，通过简单命令管理虚拟机实例。每个实例提供 2 个 vCPU、4GB 内存和 50GB SSD 存储空间，支持持久化运行，断开连接后可继续从断点恢复。

所有虚拟机均提供 HTTPS 公网访问地址，自动配置 TLS 安全证书，支持 SSH 端口转发、文件传输（scp）等完整功能，兼容现代 OpenSSH 客户端。

服务采用按使用量计费模式：运行中每小时 0.05 美元，停止状态每小时 0.005 美元。当账户余额低于 5 美元时，实例将自动停止以控制成本。

用户可通过命令行管理账户：使用 create 创建实例，list 查看状态，connect 连接，delete 删除，billing 查看账单，funds 充值，refund 申请退款，payments 查看支付记录。

支持扫码或跳转支付页面完成充值，充值后自动到账。账户余额可退款，未使用资金可申请返还。

该服务适用于开发测试、临时部署、远程协作等场景，强调轻量、快速、安全与成本可控，特别适合开发者快速搭建环境。

HN 热度 295 points | 评论 149 comments | 作者：messh | 1 day ago #

https://news.ycombinator.com/item?id=46638629

Segfault 提供的免费无限根服务器服务，支持每次 SSH 连接创建独立虚拟机，预装 Kali Linux 工具，具备多层隐私保护功能，如通过 NordVPN、Mullvad 等代理出站流量，支持 .onion 访问、加密 DNS、加密存储和自动销毁密钥。
该服务已运行多年，尽管存在被滥用的风险，但目前仍稳定运行，且未被关闭。
有人怀疑该服务可能受到三边机构（如美国情报机构）的资助或控制，但未有证据支持，更可能是信息安全咨询公司运营。
有人提出类似服务的商业模式与 Railway 类似，关注定价抽象和连接方式设计，认为这是未来云服务的重要方向。
该服务底层使用 Python 和 AsyncSSH，虚拟化基于 Firecracker，内存通过内存映射文件实现，使用 Paddle 进行计费，Caddy 作为反向代理，运行在大型裸金属服务器上。
服务部署在 Hetzner 的拍卖服务器上，而非其云服务，以规避严格的实名制政策。
有用户建议使用 Scaleway 作为替代，因其无需上传身份证，仅需信用卡支付，隐私性更好，尽管价格略高。
有人对比了 Hetzner、OVH、Upcloud、Netcup 等多家服务商，认为 Hetzner 拍卖服务器价格最低，但政策严格，不适合托管他人服务。
用户担心 Hetzner 严格的政策可能导致账户被封禁，尤其在服务被滥用时，但目前该服务仍能正常运行，说明可能通过合规方式规避风险。
有人计划开源自己基于 Firecracker 和 Go 的 SSH 客户端项目，未来可能与 shellbox.dev 合作，推动开源云基础设施发展。
该领域竞争激烈，但用户看好此类服务的发展前景，认为其将推动更低成本、更隐私保护的云原生服务普及。

米开朗基罗 12 至 13 岁时创作的首幅油画 (Michelangelo’s first painting, created when he was 12 or 13) #

https://www.openculture.com/2026/01/discover-michelangelos-first-painting.html

Warning: Page exception Timeout 30000ms exceeded. 这篇文章介绍了米开朗基罗在 12 至 13 岁时创作的唯一已知油画作品——《圣安东尼的诱惑》。该画作曾长期未被认定为米开朗基罗所作，直到 2008 年在苏富比拍卖后，由买家送至大都会艺术博物馆进行检测。通过红外扫描技术，专家发现画作底层存在“pentimenti”（修改痕迹），这是原创作品的重要标志，而非临摹之作。

画作在清理后显露出独特的色彩运用、人物处理方式和笔触风格，与米开朗基罗日后在西斯廷教堂创作的风格高度相似。这一发现促使德克萨斯州金贝尔艺术博物馆在 2010 年购入此画，使其成为美洲唯一一件被广泛认可的米开朗基罗油画作品，也是他一生中仅存的四幅画布油画之一。

尽管米开朗基罗本人对油画并不热衷，甚至可能认为此作过于稚嫩，但其艺术表现力、构图技巧和创造力已显露出天才雏形。艺术史学家乔吉奥·邦桑蒂在多年研究后，最终确认该画为米开朗基罗的早期真迹。

文章也提到，仍存在争议，有学者如弗朗切斯科·格拉纳奇被认为是更可能的创作者。但总体而言，这幅作品被视为米开朗基罗艺术生涯的起点，具有极高的历史与艺术价值。

文末附有相关阅读推荐，包括达·芬奇《蒙娜丽莎》下的隐藏画作、米开朗基罗的军事设计、大卫雕像的雕塑家对比、佛罗伦萨的秘密画室开放等。

HN 热度 291 points | 评论 154 comments | 作者：bookofjoe | 11 hours ago #

https://news.ycombinator.com/item?id=46646263

该画作的真实性存疑，可能是为了提升价值而被标榜为米开朗基罗的早期作品，实际上只是对已有作品的临摹，但即便如此，对一个 12 岁孩子而言仍属惊人成就。
有证据表明，像毕加索、克里姆特等艺术巨匠在青少年时期就已展现出非凡才华，说明极少数人确实存在天赋异禀的现象。
“天赋不存在，只有努力”这种说法不成立，能力存在天赋上限，而极少数人能突破常规，这与后天努力并不矛盾。
有人利用天才的极端案例来合理化自己的平庸，也有人用天才案例鼓吹“人人皆可成功”，这两种态度都存在偏颇。
创造力的爆发存在两种路径：一种是早年即达巅峰，如毕加索；另一种是中年才找到自我，如库尔特·冯内古特，不应忽视后者的可能性。
米开朗基罗在 12 或 13 岁时尚未正式成为学徒，此画应为临摹作品，由其朋友协助完成，属于学习过程中的练习。
早期艺术训练体系（如行会制度）允许学徒在指导下参与创作，因此该画作可能只是辅助性工作，而非独立创作。
现代社会对青少年的过度保护和教育制度的僵化，使得真正有天赋的人被浪费，应为天才提供更早进入社会或工作的通道。
18 岁已足够成熟，历史上许多伟大人物在更年轻时就已成就非凡，如拿破仑、伽罗瓦、玛丽·雪莱等，不应再用“教育年限”来束缚天才。
当前教育体系中对“分层”或“天才教育”的抵制，使得为高天赋学生量身定制的学校难以建立，尽管这在理论上是可行的。
现实中已有天才少年如莫扎特在 8 岁就创作交响曲，14 岁写 opera，说明某些人确实拥有远超常人的天赋和创造力。

Hacker News 精彩评论及翻译 #

Ask HN: How can we solve the loneliness epidemic? #

https://news.ycombinator.com/item?id=46640332

You have to be the one who creates things to do.

Really, that’s it.

You want to play D&D together, you host and DM.

You want to just hang out, you reach out and propose what you’re doing.

You want more purposeful and meaningful time, join a volunteer group you vibe with.

Even if it’s meeting for coffee. You have to be the one who reaches out. You have to do it on a regular cadence. If, like me, you don’t have little alarms in your head that go off when you haven’t seen someone in a while, you can use automated reminders.

I have observed my spouse (who is not on social media) do this and she maintains friendships for decades this way. Nowadays she has regular zoom check ins, book clubs, and more, even with people who moved to the other coast. You do now have the tools for this. I have adopted it into my own life with good results.

Note: you are going to get well under a 50% success rate here. Accept that most people flake. It may always feel painful (and nerds like us often are rejection-sensitive). You have to feel your feelings, accept it, and move on.

You are struggling against many aspects of the way we in the developed world/nerd world live. We have a wealth of passive entertainment, often we have all consuming jobs or have more time-consuming relationship with our families than our parents ever did. We move to different cities for jobs, and even as suburban sprawl has grown, you’re on average probably further away from people who even live in the same city! You get from place to place in a private box on wheels, or alternatively in a really big box on wheels with a random assortment of people. You don’t see people at church, or market day, or whatever other rituals our ancestors had. On the positive side, you have more tools and leisure than ever before to arrange more voluntary meetings.

neilk

你得主动去创造一些可以一起做的事。说到底，就这么简单。想一起玩《龙与地下城》？那你就来当主持人，当那个地下城主。想随便聚聚，你就主动联系，提议说“我正准备做[某事]，你要不要一起来？” 想拥有更有目标感和意义的时间，就去加入一个你感觉合拍的志愿者团体。即便只是约喝杯咖啡，你也必须主动发起。而且，你得定期这么做。如果你和我一样，脑子里没有那种“很久没见某人了”的小闹钟，你可以用自动提醒工具。我观察到我的配偶（她不玩社交媒体）就是这么做的，她因此维持了几十年的友谊。如今，即使是搬到另一海岸的人，她也能和他们维持定期的视频小聚、读书会等各种联系。现在你拥有实现这一切的工具。我也把这种方法用在了自己身上，效果很好。注意：你成功邀约到的成功率可能会远低于50%。你得接受，大多数人会爽约这个事实。这件事总是会让人感到痛苦（而我们这样的极客，内心往往又特别怕被拒绝）。你必须去感受自己的情绪，然后接受它，继续向前走。你其实是在与我们这些生活在发达世界/极客圈的人的许多生活方式在做斗争。我们拥有海量的被动娱乐，我们常常有耗尽全部精力的工作，或者比我们的父母花了更多时间在家庭关系上。我们为了工作搬去不同的城市，即便城市郊区不断扩张，你和那些住在同城的人，平均距离可能反而更远了！你在带轮子的私人小盒子里（指私家车）或是在一个装着陌生人的带轮子的大盒子里（指公共交通）穿梭来往。我们不再像祖先那样，在教堂、集市日或其他仪式上与人见面。但积极的一面是，你拥有比以往任何时候都多的工具和闲暇，来安排更多自愿的聚会。

Dev-owned testing: Why it fails in practice and su… #

https://news.ycombinator.com/item?id=46647035

The conversation is usually: devs can write their own tests. We don’t need QA.

And the first part is true. We can. But that’s not why we have (had) QA.

First: it’s not the best use of our time. I believe dev and QA are separate skillset. Of course there is overlap.

Second, and most important: it’s a separate person, an additional person who can question the ticket, and who can question my translation of the ticket into software.

And lastly: they don’t suffer from the curse of knowledge on how I implemented the ticket.

I miss my QA colleagues. When I joined my current employer there were 8 or so. Initially I was afraid to give them my work, afraid of bad feedback.

Never have I met such graceful people who took the time in understanding something, and talking to me to figure out where there was a mismatch.

And then they were deemed not needed.

OptionOfT

通常的对话是：开发人员可以自己写测试，我们不需要QA。

这话的前半部分是对的，我们确实可以。但这并不是我们（曾经）需要QA的原因。

首先：这并非我们时间利用的最佳方式。我认为开发和QA是两种不同的技能。当然，两者之间有共通之处。

其次，也是最重要的一点：QA是一个独立的角色，是另一个可以审视需求的人，也是可以审视我将需求转化为软件方案的人。

最后：他们不会因为我如何实现这个需求而受到“知识的诅咒”。

我很怀念我的QA同事们。我刚加入现在的公司时，他们大概有八位。起初我害怕把我的工作交给他们，害怕收到负面的反馈。

我从未遇到过如此优雅的人，他们会花时间去理解问题，并和我沟通，以找出其中的差异。

然后，他们就被认为是不必要的了。

Our approach to advertising #

https://news.ycombinator.com/item?id=46650756

This sounds exactly like what Google used to say about search results. Just a few ads, clearly separated from organic results, never detracting from the core mission of providing the most effective access to all the world’s information. (And certainly not driven by a secret profile of you based on pervasive surveillance of your internet activity.)

wrs

这听起来和谷歌过去对搜索结果的论调如出一辙。只有几则广告，与自然搜索结果明确分开，丝毫不会妨碍其核心使命——为有效获取全球所有信息提供便利。（当然，其背后也绝不会是由对你网络活动的普遍监控所构建的、关于你的秘密档案。）

Cursor’s latest “browser experiment” implied succe… #

https://news.ycombinator.com/item?id=46651198

The comment that points out that this week-long experiment produced nothing more than a non-functional wrapper for Servo (an existing Rust browser) should be at the top:

https://news.ycombinator.com/item?id=46649046

pavlov

那条指出这为期一周的实验最终只造出了一个无法正常运行的、封装了 Servo（一个已有的 Rust 浏览器）的“壳子”的评论，应该被置顶：https://news.ycombinator.com/item?id=46649046

Lock-Picking Robot #

https://news.ycombinator.com/item?id=46648198

The number of comments in here slandering the developer’s morality for picking locks is actually pretty surprising for a site literally called Hacker News. Every day there’s a story on the front page of some grey/white-hat showing off an exploit they found to infiltrate a site we all use. It’s an odd double standard.

cush

在这个网站上，仅仅因为开发者开锁就对其道德进行抨击的评论数量，对于一个直译为“黑客新闻”的网站来说，确实相当惊人。每天都有关于白帽/灰帽黑客在前页展示他们发现、用以渗透我们都在使用的网站的漏洞的故事。这是一种奇怪的的双重标准。

‘ELITE’: The Palantir app ICE uses to find neighbo… #

https://news.ycombinator.com/item?id=46637660

I’ve never worked at Palantir, but once you get past the noisy leadership’s villain virtue signaling, every report I’ve read about the platform itself gives me strong “typical enterprise vendor” vibes. A lackluster software offering that is overhyped to institutional purchasers, then shoved down frontline employees’ throats because the vendor is good at navigating the sales and compliance labyrinth to secure deals.

The goals and motivation for using these tools, and their broad allowance of access to what should be highly controlled data (or in some cases even not collected at all) is the problem. Don’t give Palantir the bad-boy street cred they crave, focus on the policy decisions that are leading to agencies wanting tools like this in the first place.

pixelready

我从未在 Palantir 工作过，但一旦你绕过那些喧嚣领导层所标榜的“反派式”美德信号，我所读过的关于该平台本身的每份报告，都给我一种“典型的企业供应商”的强烈感觉。那是一款平庸的软件产品，却向机构买家过度炒作，然后又被强推给一线员工，原因在于这家供应商很擅长在销售和合规的迷宫中周旋以达成交易。

使用这些工具的目标与动机，以及它们对理应受到严密控制的数据（甚至在某些情况下，这些数据根本就不应被收集）所给予的广泛访问权限，这才是真正的问题所在。不要给 Palantir 他们所渴望的那种“坏小子”式的街头信誉，而应关注那些导致机构首先想要这类工具的政策决策。

Apple is fighting for TSMC capacity as Nvidia take… #

https://news.ycombinator.com/item?id=46635261

So let’s say TMSC reciprocated Apple’s consistency as a customer by giving them preferential treatment for capacity. It’s good business after all.

However, everyone knows that good faith reciprocity at that scale is not rewarded. Apple is ruthless. There are probably thousands of untold stories of how hard Apple has hammered it’s suppliers over the years.

While Apple has good consumer brand loyalty, they arguably treat their suppliers relatively poorly compared to the Gold standard like Costco.

anoojb

假设台积电作为客户，回应了苹果一贯的忠诚，从而在产能上给予其优待。毕竟，这是明智的商业策略。

然而，众所周知，在那种规模下的善意互惠并不会得到回报。苹果是冷酷无情的。多年来，苹果如何严苛对待其供应商，恐怕有上千个不为人知的故事。

尽管苹果拥有强大的消费者品牌忠诚度，但与好市多（Costco）这样的黄金标准相比，其在对待供应商方面可以说是相当糟糕了。

Ask HN: How can we solve the loneliness epidemic? #

https://news.ycombinator.com/item?id=46640660

I love this but I think you’ll be surprised at your success rate. Everyone is struggling with this, not just you. Right on the heels of covid we were debating whether to have a NYE party or just go to a friend’s house for a low key thing. We were paralyzed a bit feeling like, why we weren’t invited to other parties ourselves? Won’t everyone already be busy doing other stuff? In the end my wife took the leap and invited a ton of neighbors and friends. Guess what?? Almost everyone showed up! Which means all those people were going to be sitting at home feeling bad and wondering the same thing. You just need to believe and get over it, people want to hang out. We’ve all just gotten out of the habit.

eagsalazar2

我非常喜欢你的分享，但我觉得你会对自己的受欢迎程度感到惊喜的。每个人都在为同样的事情烦恼，不只是你。就在新冠疫情期间，我们还在纠结是办一场跨年夜派对，还是干脆去朋友家低调地聚一聚。我们有点被自己困住了，总在纠结为什么我们没有收到别人的邀请？难道大家不都有自己的安排吗？最后，我妻子鼓起勇气，邀请了好多邻居和朋友。你猜怎么着？几乎所有人都来了！这说明，那些人也正打算独自待在家里，感到失落，并困惑着同样的问题。你只需要鼓起勇气，克服这个障碍，人们其实是很乐意参加聚会的。我们只是都把“社交”这个习惯给弄丢了。

Photos capture the breathtaking scale of China’s w… #

https://news.ycombinator.com/item?id=46631174

That’s not to exclude the harsh reality of mining for the minerals required to build these, nor the land use concerns.

This is Big Oil propaganda. The impact from this is massively less than the horrific damage caused by every part of the fossil fuel industry.

appointment

这并非要回避开采建造这些设备所需的矿物所带来的严酷现实，也并非要回避土地使用方面的担忧。

这是大型石油公司的宣传。这项活动造成的影响，远小于化石燃料行业每个环节所造成的骇人破坏。

STFU #

https://news.ycombinator.com/item?id=46650791

This is a fun app.

One way I deal with people talking on speakerphone, is inviting myself into their conversation and making comments as if I were an active participant. That usually earns me a weird look, and then they go off speaker so I can’t hear what’s been said. Success.

Similar with folks watching reels on speaker, I fake a laugh or make comments about the content. It’s awkward enough that they usually stop because they want a moment alone, not an interactive session with a stranger. Which ironically is the same thing I want too.

athenot

这是个很有趣的应用。

对付那些用外放打电话的人，我的一个办法就是“自说自话”地加入他们的对话，像个参与者一样发表评论。这通常能换来他们一个奇怪的眼神，然后他们就会关掉外放，我也就听不见他们在说什么了。成功了。

对于用外放刷短视频的人，我也假装大笑，或者对视频内容发表评论。这种尴尬的场面通常让他们停下来，因为他们想要一个人待着，而不是和一个陌生人互动。讽刺的是，这也是我想要的。

Ask HN: How can we solve the loneliness epidemic? #

https://news.ycombinator.com/item?id=46635483

I’m also in this group, so I have a few theories as to what causes it and how to fix it.

For one thing, I was severely traumatized as a kid, which delayed a lot of my social skills. I’m catching up but not all the way there yet. When my social battery is full, I can do pretty well, but if I’m even a little down, it’s basically impossible to act normally.

I also had it hammered into me as a kid that nobody wants me around, nobody could ever love me, I’m a failure, a burden, a creep, a weirdo, and nothing but a bothersome nuisance that nobody would ever want to spend 30 seconds alone with. I’m trying to reject these thoughts, but it’s difficult when you have nobody to talk to. It’s like pulling yourself up by your bootstraps. I wonder how many people have the same issue. I’ve made a few friends in person, but I rarely get to see them.

Well I’ve started doing public surveys in my nearby big city, and documenting the results. I just hold out a posterboard that says “how alone do you feel”[1] or “have you ever been in love” etc, and hold out a marker, and people come up and take the survey. At first I did this out of sheer loneliness and boredom. But I have done it for enough months that some people have come up to me and told me that I’ve helped them, or that they look forward to my signs.

I’m trying to reach those people who feel the way I feel have no way of connecting with anyone, or at least feel that they don’t. Do you have any new ideas of how to achieve this?

[1] https://chicagosignguy.com/blog/how-alone-do-you-feel.html

publicdebates

我也在这个群体里，所以对于成因和解决方法，我有一些自己的看法。

首先，我童年时受过严重的心理创伤，导致我的很多社交技能发展迟缓。我正在努力追赶，但还远未完全恢复。当我的社交电量满格时，我表现得还不错，但只要情绪稍有低落，就几乎不可能表现得像个正常人。

另外，我小时候就被灌输了这样的观念：没人想待在我身边，没人会爱我，我是个失败者，是个累赘，是个怪人，是个怪胎，除了是个没人愿意哪怕单独陪我三十秒的讨厌鬼之外什么都不是。我努力想摆脱这些想法，但当你找不到人倾诉时，这真的很难，这就像在试图靠自己的靴子把自己提起来。我不知道有多少人有同样的问题。我交了几个现实中的朋友，但很少能见到他们。

嗯，我开始在我附近的大城市做公开调查，并记录结果。我举着一块写着“你感到有多孤独”[1]或“你曾经爱过吗”之类的纸板，再拿一支马克笔，人们就会上前参与调查。起初我这么做纯粹是出于孤独和无聊。但现在已经坚持了几个月，真的有走过来的人告诉我，我帮到了他们，或者说他们很期待看到我的牌子。

我正努力想找到那些感觉和我一样、无法与任何人建立联系，或者至少自认为无法建立联系的人。你们有什么新想法来实现这个目标吗？

[1] https://chicagosignguy.com/blog/how-alone-do-you-feel.html

Briar keeps Iran connected via Bluetooth and Wi-Fi… #

https://news.ycombinator.com/item?id=46644551

This should be a lesson for all of us. We should start building and maintaining lightweight mesh networks, just in case. We shouldn’t take the world of cooperating ISPs and Meta and Cloudflare and Google and AWS for granted.

agnishom

这应该给我们所有人一个教训。我们应该开始建设和维护轻量级的.mesh网络，以备不时之需。我们不应想当然地认为现有的世界是由合作的ISP、Meta、Cloudflare、Google和AWS构成的。

Ask HN: How can we solve the loneliness epidemic? #

https://news.ycombinator.com/item?id=46640869

In my experience, the problem is not a low success rate, but the burnout from being the only person that invites people to do things. At a certain point you want to see some reciprocation to create community. It can definitely happen, but a lot of folks still fall back on the habits. You have to invite and then also start asking people who’s gonna host the next one and get them on the hook, and then not burnout from being a constant organizer :)

sailfast

依我之见，问题不在于成功率低，而在于总是由自己一个人来邀约他人，这会让人感到精疲力竭。到一定时候，你是希望能看到一些回应，以此来形成一个社群。当然，这种情况确实会发生，但很多人还是会回到老样子。你必须主动发起邀约，然后还要开始问谁来组织下一次，让他们接下这个任务，这样才能避免自己因为总是那个组织者而心力交瘁。

Ask HN: How can we solve the loneliness epidemic? #

https://news.ycombinator.com/item?id=46637748

I think the trick is getting off social media.

When I was a computer nerd in the 2000s, I noticed people used to like to hang around and chat, but I mostly didn’t.

Now, everyone is an internet addict, and I was just ahead of the curve. No one hangs around and chats anymore.

When you get off social media, real life becomes far more interesting. The problem with addiction is that it’s so stimulating that everything else is boring. You have to let your mind reset.

asdfman123

我认为诀窍就是戒掉社交媒体。

在2000年代，我还是个电脑宅的时候，我注意到人们以前喜欢聚在一起聊天，但我却很少这样。

现在，人人都成了网络成瘾者，而我只是领先了潮流。再也没有人会聚在一起聊天了。

当你远离社交媒体，真实的生活会变得有趣得多。成瘾的问题在于它太刺激了，以至于其他一切都变得乏味。你必须让你的大脑重置。

The Palantir app helping ICE raids in Minneapolis #

https://news.ycombinator.com/item?id=46636371

First, all of what you say is true. I’m going to try to add a little context as someone who is here on the ground, in the city in question.

There is the imminent threat of mass death, and no one here is under any illusions about it.

Every ICE agent is armed, and most have ready access to automatic weapons. These are not well-trained members of an elite organization with a storied, patriotic culture. ICE is a personalist paramilitary organization, and the president has indicated that these ICE agents are immune from consequences, even if they kill people. These are people who volunteered knowing they were going to go into American cities and do violence to people they perceive as their political enemies.

Most of these agents are inexperienced, jittery, poorly trained new recruits away from home. They aren’t locals. Their nexus of power and governance isn’t local. These are not our community members, they aren’t from here, they don’t know us or care about us, so they do not empathize with us.

In addition to this, the American citizenry is shockingly well armed. Because everyone involved is so well armed, everybody is slightly touchy about this descending into rioting, because there is a very short path from light rioting to what would essentially amount to civil war. The costs of such any such violence will overwhelmingly be borne by the innocent people who live here, and we know it.

So, people are trying to strike a balance of making sure these people know they aren’t welcome here while trying to prevent the situation from spiraling into one in which some terrified agent mag-dumps a crowd of protestors and causes a chain reaction that results in truly catastrophic mass death.

Wish us luck, we’re trying.

asa400

首先，你说的所有这些都是真的。作为一名身在事发城市、亲历现场的人，我试图补充一些背景信息。

这里正面临着大规模死亡的迫在眉睫的威胁，身处此地的人对此没有任何幻想。

每个移民和海关执法局（ICE）的特工都持有武器，并且大多数人都能轻易获得自动武器。他们并非一个拥有传奇爱国传统的精英组织中的训练有素的成员。ICE是一个个人化的准军事组织，总统已经表示，这些特工即使杀了人也不会受到任何惩罚。这些人是自愿加入的，因为他们知道自己将被派往美国的城市，并对他们视为政治对手的人实施暴力。

这些特工大多是经验不足、在家乡以外、紧张不安、训练不佳的新兵。他们不是本地人。他们的权力和治理中心也不在当地。他们不是我们社区的一员，他们不属于这里，他们不了解我们，也不关心我们，因此他们对我们没有同理心。

此外，美国公民的武装程度也令人震惊。由于所有相关方都武装得如此精良，每个人都担心事态会演变成骚乱，因为从轻微骚乱到实质内战之间只有很短的距离。任何此类暴力行为的代价，都将由我们这些无辜的居民承担，这一点我们心知肚明。

因此，人们试图在确保这些明白他们不受欢迎的同时，努力防止局势失控——避免某个惊慌失措的特工向抗议人群胡乱倾泻所有弹药，从而引发连锁反应，导致真正灾难性的大规模死亡。

祝我们好运，我们正在尽力。

The Palantir app helping ICE raids in Minneapolis #

https://news.ycombinator.com/item?id=46635212

If all those things happened in Spain where I live, I’m 99% we’d have actual riots on the streets, together with a lot of other unpleasant-but-needed civilian action, until things got better, like we’ve done in the past (sometimes maybe went slightly overboard with it, but better than nothing).

Why are Americans so passive? You’re literally transitioning into straight up authoritarianism, yet where are the riots? How are you not fighting back with more than whistles and blocking them in cars? Is there more stuff actually happening on the ground, but there simply isn’t any videos of it, or are people really this passive in the land of the free?

Are people inside the country not getting the same news we’re getting on the outside? Are you not witnessing your government carrying out extra-judicial murders and then being protected by that same government? I’m really lost trying to understand how the average person (like you reading this) isn’t out on the streets trying to defend what I thought your country was all about.

embedding-shape

如果这些事情发生在我居住的西班牙，我们有99%的把握会在街头发生真正的暴乱，还会伴有许多其他虽令人不快却势在必行的民众行动，直到情况好转，就像我们过去所做的那样（有时可能做得有点过火，但总比什么都不做强）。

为什么美国人如此被动？你们正在转向彻底的威权主义，但暴乱在哪里？你们除了吹口哨和用车堵住他们之外，就没有更激烈的反抗了吗？是地面上真的正在发生更多事情，只是没有视频流出，还是“自由之地”的人们真的就这么被动？

国内的人们难道没有和我们外界的人看到一样的新闻吗？你们难道没有目睹你们的政府实施法外处决，然后又被同一个政府包庇吗？我真的很困惑，试图理解为什么普通人（比如正在读这篇文章的你）没有走上街头，去捍卫我以为你们的国家所代表的一切。

Ask HN: What did you find out or explore today? #

https://news.ycombinator.com/item?id=46628204

I found out my crimson-bellied conure is laying an egg today! She’s nesting in some towels now, chirping away while she works on laying it.

Having an egg is relatively hard on parrots. I’ve given her lots of food and warmth to prepare. She is comically hungry – she’s usually not such a big eater, but she’s happy today to be scarfing down her apple slices, fruit pellets, and safflower seeds.

She usually sleeps at the bottom of her cage, beneath a towel I put down for her. It’s already unusual for parrots! But tonight she has made quite a nest with her towel: It’s folded in half like usual, but she has nuzzled her way between the fold, so she has the towel underneath and on top of her. It’s super cute.

I’m treating her with delicacy but she is determined to be a wild child of a bird. She’s still flying around during the day and moving around plenty. I don’t think I would be so confident if I had an egg like that inside me.

She has a stone perch that she likes to nibble on when she’s working on an egg. I’ve wondered if it is some innate need to nourish herself with calcium, or if it’s stress relief :)

So that’s my night. Sitting outside of the metaphorical delivery ward with a metaphorical cigar, making sure she lays this egg that isn’t even fertile to begin with! Birds :)

lanyard-textile

我今天发现我的红腹鹦鹉要下蛋了！她现在正在毛巾上筑巢，在下蛋的过程中一直啾啾叫个不停。

下蛋对鹦鹉来说是比较辛苦的。我给了她很多食物和保暖措施来做准备。她饿得有些好笑——她平时食量不大，但今天却开心地大口吃着苹果片、颗粒粮和红花籽。

她平时会睡在笼子底部的毛巾上，这本身就很不寻常了。但今晚她用毛巾给自己搭了个很棒的窝：毛巾像往常一样对折起来，但她钻进了折叠的夹层里，这样毛巾就在她的身体下面和上面了。真是超级可爱。

我小心翼翼地照顾她，但她却立志要做一只野性十足的鸟。白天她依然到处飞来飞去，活动量很大。要是我肚子里有颗蛋，我可没她这么淡定。

她有一个喜欢的石头栖木，在下蛋的时候总喜欢啃咬。我一直在想，这是不是一种天生的需要，要靠钙质来补充营养，还是说这是一种解压的方式呢？

好了，这就是我的夜晚。我像在产房外抽着雪茄一样，守在 metaphorical（象征性的）产房外，确保她把那颗本来就不是受精卵的蛋给生下来！鸟儿啊，真是让人又爱又愁。

Claude Cowork exfiltrates files #

https://news.ycombinator.com/item?id=46627831

because a .md file feel less suspicious than a .docx

For a programmer?

I bet 99.9% people won’t consider opening a .docx or .pdf ‘unsafe.’ Actually, an average white-collar workers will find .md much more suspicious because they don’t know what it is while they work with .docx files every day.

raincole

因为一个 .md 文件感觉比 .docx 文件更可疑。

对于程序员来说呢？

我敢打赌99.9%的人不会认为打开 .docx 或 .pdf 文件是“不安全的”。实际上，一个普通白领会觉得 .md 文件更可疑，因为他们根本不知道那是什么，而他们每天都在使用 .docx 文件。

Claude is good at assembling blocks, but still fal… #

https://news.ycombinator.com/item?id=46640068

I’ve yet to be convinced by any article, including this one, that attempts to draw boxes around what coding agents are and aren’t good at in a way that is robust on a 6 to 12 month horizon.

I agree that the examples listed here are relatable, and I’ve seen similar in my uses of various coding harnesses, including, to some degree, ones driven by opus 4.5. But my general experience with using LLMs for development over the last few years has been that:

Initially models could at best assemble a simple procedural or compositional sequences of commands or functions to accomplish a basic goal, perhaps meeting tests or type checking, but with no overall coherence,
To being able to structure small functions reasonably,
To being able to structure large functions reasonably,
To being able to structure medium-sized files reasonably,
To being able to structure large files, and small multi-file subsystems, somewhat reasonably.

So the idea that they are now falling down on the multi-module or multi-file or multi-microservice level is both not particularly surprising to me and also both not particularly indicative of future performance. There is a hierarchy of scales at which abstraction can be applied, and it seems plausible to me that the march of capability improvement is a continuous push upwards in the scale at which agents can reasonably abstract code.

Alternatively, there could be that there is a legitimate discontinuity here, at which anything resembling current approaches will max out, but I don’t see strong evidence for it here.

disconcision

我还没被任何文章说服，包括这篇，它们试图划定编程代理擅长和不擅长的领域，并声称这种划分在未来6到12个月内依然稳固。

我同意文中列举的例子很贴近现实，我在使用各种编程工具套件时也见过类似情况，这在一定程度上也包括由Opus 4.5驱动的工具。但过去几年我使用LLM进行开发的总体体验是：

最初，模型顶多能组合一些简单的命令或函数序列来完成基本目标，或许能通过测试或类型检查，但整体上缺乏连贯性，
到能够合理地构建小型函数，
到能够合理地构建大型函数，
到能够合理地构建中等规模的文件，
再到能够相当合理地构建大型文件和小型的多文件子系统。

因此，它们现在在多模块、多文件或多微服务层面表现不佳，这一点我既不觉得特别意外，也不认为这能预示未来的性能表现。抽象能力可以应用在不同的规模层级上，在我看来，能力提升的进程，很可能就是代理可以合理地进行代码抽象的规模不断向上扩展的过程。

或者，也可能这里确实存在一个真正的断层，届时任何类似当前方法的系统都会达到能力上限，但我并未在此处看到强有力的证据。