2026 01 24 HackerNews

2026-01-24 Hacker News Top Stories #

  1. 讽刺性博文列举苹果长期未修复的四大用户体验漏洞并用夸张数学模型量化时间浪费以批评对用户反馈的忽视。
  2. 作者因用 Claude CLI 自动化生成并迭代项目模板被 Anthropic 误判并禁用账户,暴露平台安全机制黑箱与客户支持缺失。
  3. 作者发现 OpenSSH 为防按键时间侧信道而发送大量填充包导致每次按键约 100 个数据包的性能问题,可通过禁用相关扩展恢复性能。
  4. 一个汇总欧洲本地化与开源替代数字产品的平台,强调 GDPR 合规、本地支付与数据主权并推荐多类工具与服务。
  5. Ghostty 制定严格的 AI 使用政策,要求披露所用工具与程度、限制 AI 生成内容并强制人工全面验证以保障贡献质量。
  6. 作者指责 Proton 在用户退订后仍发送营销邮件并借此批评 AI 产业普遍忽视用户同意与数据滥用,导致对隐私服务的信任受损。
  7. “Spectrum Slit” 装置通过接收多频段无线电信号并将信号强度映射为灯光,实现对周围电磁环境的实时可视化艺术与工程结合。
  8. Capital One 宣布以 51.5 亿美元收购金融科技公司 Brex,旨在扩展企业信用卡与费用管理业务,交易预计 2026 年完成。
  9. OpenAI 通过深度优化 PostgreSQL(单主 + 多只读副本、迁移写密集工作、减少冗余写入等)以支撑约 8 亿 ChatGPT 用户的查询负载。
  10. 作者将 IBM PC 改造为能从黑胶唱片启动:通过扬声器输出与引导程序将唱片音频解码为引导映像并加载只读 RAM 磁盘启动系统。

苹果钟爱的漏洞 (Bugs Apple loves) #

https://www.bugsappleloves.com

该网页是一篇讽刺性博客文章,标题为《Bugs Apple Loves》(苹果钟爱的漏洞),以夸张和幽默的方式列举了苹果公司长期未修复的四大严重用户体验问题,并通过虚构但逻辑严密的“数学模型”量化这些漏洞对全球用户造成的生产力损失。

文章采用“Bug Apple Loves #001”至“#004”的编号形式,逐一分析每个问题:

  1. 邮件搜索失效(Mail Search Doesn’t Work) Apple Mail 的搜索功能长期无法使用,用户需转用 Gmail 才能完成查找。据估算,全球每年因此浪费约 135 亿小时,相当于 150 万年的人类时间,成本高达 4063 亿美元。该问题已存在超过 14 年。
  2. 自动纠错顽固如铁(Autocorrect Won’t Take No For An Answer) 自动纠错系统无视用户修正,反复将正确输入篡改为错误内容,用户需多次手动纠正。每年造成约 110 亿小时的浪费,相当于 121 万年的人类时间,苹果仅需 40 小时即可修复,却持续忽视。
  3. Apple Pay 支付卡切换按钮设计错误(Card Icon Changes Address) 用户误触带有信用卡图标的按钮,结果却打开地址选择器,真正切换卡片的按钮却无图标提示。每年导致约 11 亿小时浪费,成本达 320 亿美元,问题已存在 8 年。
  4. Google 联系人同步像黑洞(Google Contacts Sync is a Black Hole) 在苹果设备间同步 Google 联系人时,状态不明、延迟严重、数据错乱,用户无法判断是否同步成功。每年造成约 11 亿小时损失,问题持续 8 年。

文章核心观点是:这些漏洞并非技术难题,而是苹果对用户反馈长期忽视的体现。通过“人类时间浪费”与“修复所需工程时间”的对比,讽刺苹果“宁愿让用户多花时间,也不愿花几小时修 bug”。

文章以“完全虚构但逻辑自洽”的估算方式,强调“苹果本可轻易修复,却选择放任”,最终将这些漏洞称为“苹果钟爱的漏洞”——并非技术缺陷,而是对用户耐心的系统性消耗。

HN 热度 918 points | 评论 453 comments | 作者:nhod | 22 hours ago #

https://news.ycombinator.com/item?id=46727587

  • Finder 在切换文件夹时会忽略当前文件夹的视图设置,导致显示上一次访问文件夹的视图,行为不一致且难以预测。
  • Finder 已经不再是真正的“空间文件管理器”,但仍保留部分旧逻辑,导致体验混乱,应彻底移除空间管理功能以提升一致性。
  • 空间文件管理器的特点是每个文件夹能记住其图标布局和视图模式,用户可自由调整图标位置并长期保留。
  • 有用户回忆起多年前的 Finder 在列视图中能记住列宽,但如今这一功能似乎已丢失,尤其在处理长文件名时问题更明显。
  • 用户希望可以像 Windows 那样替换 Finder,使用更强大的第三方文件管理器,但目前系统已限制此类操作。
  • 曾经可通过修改系统设置替换 Finder,但如今该功能已被禁用,系统安全性提升的同时也牺牲了用户自由度。
  • 有用户指出,即使使用命令行或快捷方式打开文件夹,视图设置也时常失效,说明 Finder 的视图状态管理机制存在根本性缺陷。
  • Finder 的侧边栏文件夹会随机消失,需要反复重新添加,严重影响工作效率。
  • 全屏模式下顶部边缘触发的标题栏下拉功能毫无延迟且无法关闭,对远程桌面使用极为不便。
  • 与 Windows 的文件资源管理器相比,Finder 在核心文件管理功能上已明显落后,用户体验较差。
  • Apple 的账户创建流程对网页平台不友好,多次尝试验证失败,最终只能通过 App Store 内部入口完成。
  • Apple 强制使用邮箱作为 Apple ID,导致用户在更换工作或联系方式时不得不创建多个账户,造成购买记录分散。
  • Apple 曾因强制邮箱 ID 政策引发大量用户困扰,虽后来允许部分账户间迁移购买记录,但流程复杂且不适用于所有地区。

因使用 Claude CLI 进行项目初始化而被禁用账户 (I was banned from Claude for scaffolding a Claude.md file?) #

https://hugodaniel.com/posts/claude-code-banned-me/

作者因使用 Claude CLI 工具进行项目 scaffolding(初始化模板生成)而被 Anthropic 禁用账户,尽管其行为并未涉及任何恶意或违规操作。 他描述了自己作为“Max 20x”付费用户,通过在 tmux 中运行多个 Claude 实例,实现“人类在环”式协作:一个 Claude(A)负责维护项目模板中的 CLAUDE.md 文件,另一个 Claude(B)执行具体任务,当 B 出错时,A 会根据错误反馈更新提示词,形成迭代循环。

这一行为被系统识别为潜在的“提示注入”或“自我指令污染”,触发了安全机制,导致其组织账户被突然禁用,且无任何警告或解释。 作者试图申诉,但未收到任何回复,最终仅收到一封退款邮件,即“信用凭证”,被视作“封口费”式的处理方式。

他指出,AI 安全机制目前高度依赖黑箱规则,过度强调“安全”而牺牲了对用户意图的准确理解,尤其对自动化提示工程(如生成系统指令文件)采取了极端限制。 尽管他只是想为新项目建立标准上下文文件,却因“自我调教”式交互被误判为威胁。

作者已放弃依赖 Claude 的自动化流程,重构其开源项目 boreDOM,转向更轻量、纯粹由 LLM 驱动的单 HTML 框架设计,不再依赖外部 AI 的持续干预。 他公开了被禁用前生成的 CLAUDE.md 文件,供他人参考,并呼吁开发者警惕自动化提示工程的“雷区”。

总结:一次因合理但边界模糊的自动化行为引发的账户封禁事件,暴露了当前大型 AI 平台在安全策略、用户沟通与误判机制上的严重缺陷。

HN 热度 710 points | 评论 615 comments | 作者:hugodan | 1 day ago #

https://news.ycombinator.com/item?id=46723384

  • Claude 服务近期出现严重不稳定,包括聊天无响应、提示被忽略等问题,用户怀疑因过度使用触发限制。
  • 用户反映 Anthropic 缺乏有效客户支持,人工客服承诺邮件回复但从未收到,疑似为形式化流程。
  • Claude 服务在移动端和网页端均存在消息失败率高的问题,表明系统稳定性存在普遍性缺陷。
  • Pro 计划用户频繁遭遇配额耗尽,即使在新配额周期内也难以完成一次完整提问,疑似因自动引用大量文件导致 token 消耗激增。
  • Claude Code 在每次请求时会自动读取当前打开的所有文件和相关文件,可能显著增加 token 使用量。
  • 建议关闭非必要文件、仅保留当前编辑文件,并在提示中明确要求“仅使用当前打开文件”,以减少 token 消耗。
  • 使用 VSCode 插件连接 Claude Code 时,系统会自动发送多个辅助请求(如生成选项、预填充回复等),增加流量和 token 消耗。
  • 可通过设置环境变量 DISABLE_NON_ESSENTIAL_MODEL_CALLS=1CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 来减少非必要调用。
  • 每次启动 Claude Code 会发送超过 1 万 token 的初始化请求,频繁重启会加速配额消耗。
  • 有用户发现老账户的配额消耗速度明显慢于新账户,疑似存在“配额降级”或“老用户优惠”现象。
  • 有用户指出,取消订阅后重新订阅可获得更高配额,或被赠送免费试用,暗示平台存在“诱导续订”策略。
  • 有用户观察到订阅续费失败后,服务仍可继续使用数周,说明系统对订阅状态的判定存在延迟。
  • GitHub 上关于配额问题的报告被大量关注但未获官方回应,疑似被忽视或故意拖延。
  • 有人认为配额问题并非 bug,而是 Anthropic 为控制成本而设计的“功能”,实为商业策略。
  • 有观点质疑 Anthropic 的商业模式,认为其将用户限制在封闭生态中,不如直接推广 API 更合理。

为什么 SSH 每次按键会发送 100 个数据包? (Why does SSH send 100 packets per keystroke?) #

https://eieio.games/blog/ssh-sends-100-packets-per-keystroke/

为什么 SSH 每次按键会发送 100 个数据包?这个问题源于一个高性能游戏通过 SSH 进行通信时的性能瓶颈。

作者在调试一款基于 SSH 的多人实时游戏时,发现即使没有发送游戏数据,CPU 使用率依然下降了 50%,而非预期的 100%。通过抓包分析,发现 SSH 客户端在每次按键后会发送大量 36 字节的“chaff”数据包,平均每 20 毫秒一个,总计约 100 个,远超实际传输需求。

进一步调查发现,这些数据包是 SSH 从 2023 年开始引入的“按键时间混淆”功能所致。该功能旨在防止攻击者通过按键速度推断输入内容,通过发送随机填充包来掩盖真实按键时间。这些填充包本质上是 SSH 协议中的 SSH2_MSG_PING 消息,由客户端主动发送,前提是服务器支持 ping@openssh.commailto:ping@openssh.com 扩展。

作者尝试在客户端禁用该功能(ObscureKeystrokeTiming=no),效果立竿见影,但无法作为生产环境的解决方案。最终,他发现只要服务器不声明支持 ping@openssh.commailto:ping@openssh.com 扩展,客户端就不会发送这些“chaff”包。通过修改 SSH 服务端配置,屏蔽该扩展,即可在不影响安全的前提下彻底消除性能开销。

结论:SSH 的按键混淆机制虽提升了安全性,但在高吞吐、低延迟的场景下会造成严重性能问题。通过不暴露 ping@openssh.commailto:ping@openssh.com 扩展,可有效关闭该功能,实现性能与安全的平衡。

HN 热度 634 points | 评论 342 comments | 作者:eieio | 1 day ago #

https://news.ycombinator.com/item?id=46723990

  • 1980 年代为提高效率,采用 Nagle 算法和延迟确认来减少每键发送的数据包,同时明文传输包括密码在内的所有数据。
  • 2020 年代为防止侧信道攻击,通过发送 100 个数据包来掩盖真实输入行为,尽管这导致了性能下降和带宽浪费。
  • 这种做法是安全表演,牺牲全球 CPU 性能 20% 来应对理论上可能的攻击,实际效果有限。
  • 应将此类改进作为 SSH 库的可选功能,而非默认开启,以在不信任环境中保护安全,同时允许在需要节省带宽的场景下关闭。
  • 作者回忆起早期计算机仅有 1KB 内存,网络速度极慢,如 1200 bps 调制解调器,对现代高带宽需求感到难以想象。
  • 56K 调制解调器的实际速度受限于物理线路,通常无法达到理论峰值,且上传速度远低于下载速度。
  • 56K 标准为非对称传输,上传速率通常为 28Kbps 左右,且需要 ISP 端特殊硬件支持,如 DSP 设备或 RAS 系统。
  • 早期调制解调器的“56K”速度常被夸大,实际使用中普遍低于 40Kbps,且受线路质量影响大,连接不稳定。
  • 术语中“k”应表示 1000(十进制),而“Ki”表示 1024(二进制),但实际中网络速度普遍使用十进制单位,内存才用二进制。
  • 56K 调制解调器需要 ISP 端使用数字线路和专用 DSP,而早期模拟线路最多只能支持 28Kbps,因此实际速度受限于物理层。

欧洲替代方案:寻找符合欧洲标准的开源与本地化数字产品和服务 (European Alternatives) #

https://european-alternatives.eu

该网页是一个专注于寻找欧洲数字产品与服务替代方案的平台,旨在帮助用户发现符合欧洲标准的开源和本地化工具。页面强调选择欧洲替代品的优势,包括更好的数据保护与 GDPR 合规性、更便捷的增值税(VAT)报销、本地化的支付方式以及统一的法律框架,便于跨欧盟地区运营。

平台涵盖多个类别,如时间追踪应用、云服务平台、内容分发网络(CDN)、电子邮件服务、虚拟专用服务器(VPS)主机、域名注册商、文件托管服务、网站分析工具、搜索引擎、交易邮件服务、机器翻译服务、对象存储、导航应用和网站可用性监控服务等,每个类别均提供若干欧洲本地替代选项。

特别推荐了“solidtime”作为现代欧洲开源时间追踪工具,适用于自由职业者和设计机构。平台鼓励用户支持本地企业,通过本地消费促进区域经济发展,同时提升数据安全与法律保障。

网站由维也纳的 Constantin Graf 开发,强调可持续性与本地化,提供多语言支持,致力于构建一个更自主、更安全的欧洲数字生态。用户可注册账户,提交建议或更新产品信息。

HN 热度 605 points | 评论 338 comments | 作者:s_dev | 11 hours ago #

https://news.ycombinator.com/item?id=46731976

  • EasyInvoicePDF 是一个纯浏览器端的开源发票生成工具,开发者希望其能被欧洲替代方案网站收录,但未收到回复。
  • 有评论指出该工具属于“小众”项目,而欧洲替代方案网站更关注替代大型科技平台和基础设施的项目。
  • 有人建议应建立一个欧洲版的 Product Hunt,以支持更多小型欧洲技术项目的发展。
  • 有观点认为当前是构建欧洲社交网络、即时通讯工具等产品的好时机。
  • 有人提议创建一个欧洲版的 Hacker News,以孕育未来的欧洲 Product Hunt。
  • 有评论指出欧洲的自由流动原则源于商品、资本和劳动力的自由流动,而非仅限于地理区域。
  • 反对将欧洲 Hacker News 视为必要或可行的项目,认为其意义不大,重点应是减少对美国技术的依赖。
  • 有人认为发票生成并非小众需求,而是广泛存在的刚需,应被纳入操作系统应用套件中。
  • 1launch.eu 是一个受欧洲替代方案启发的欧洲版 Product Hunt 与 AngelList 的结合平台,支持多语言一键发布至整个欧洲市场。
  • 该平台正寻求建立最小可行用户群,以推动其发展。
  • 有用户对欧洲替代方案网站的提交无反馈现象表示担忧,认为其可能已失效或缺乏维护。
  • 推荐了几个替代的欧洲技术项目平台,如 eucloud.tech 和 buy-european.net。
  • 指出 euro-stack.com 和 goeuropean.org 存在提交失败或技术问题,其中 euro-stack.com 被指为诈骗网站。

Ghostty 项目人工智能使用政策 (AI Usage Policy) #

https://github.com/ghostty-org/ghostty/blob/main/AI_POLICY.md

Ghostty 项目对人工智能的使用制定了严格的政策,旨在确保贡献质量并保护维护者的工作。所有使用 AI 的贡献必须明确披露,包括使用的工具(如 Claude Code、Cursor、Amp)以及 AI 辅助的程度。

仅针对已接受的议题提交的 Pull Request 才可由 AI 生成,未经议题关联的“随手提交”将被直接关闭。若未披露 AI 使用但维护者怀疑存在,PR 也将被关闭。如需分享非议题相关的代码,应通过讨论或附加到现有讨论中。

由 AI 生成的 Pull Request 必须经过人工全面验证,不能仅依赖假设正确的代码。严禁让 AI 在无法手动测试的平台或环境中编写代码。

在议题和讨论中使用 AI 时,必须保证全程有人类参与,生成内容需经人类审查和编辑。AI 常产生冗余信息,人类需主动精简内容,突出重点。

禁止使用 AI 生成任何形式的媒体内容(如图像、视频、音频等),仅允许生成文本和代码,并需遵守其他相关规定。

对滥用 AI 的行为将公开批评并禁止。项目鼓励初级开发者成长,但强调不应依赖 AI,而是通过学习提升能力。

该政策仅适用于外部贡献者,项目维护者不受此限制,可自主使用 AI 工具,因其已被证明具备判断力。

Ghostty 由人类维护,所有讨论、议题和 PR 都会由人类审阅。低质量、未经充分准备的 AI 生成内容是对维护者的不尊重,增加了他们的验证负担。

尽管当前 AI 工具尚不完善,但项目并不反对 AI。政策的制定并非出于反 AI 立场,而是应对大量不专业使用者带来的问题。真正的问题在于人,而非工具本身。

项目本身在开发中广泛使用 AI,维护者也积极利用 AI 提升效率。该政策旨在建立高质量协作环境,推动技术进步与人类成长并行。

HN 热度 462 points | 评论 246 comments | 作者:mefengl | 14 hours ago #

https://news.ycombinator.com/item?id=46730504

  • AI 工具的普及让许多缺乏实际经验的人误以为自己具备专业能力,从而在开源项目中提交低质量贡献,缺乏应有的羞耻感。
  • 一些人将 AI 生成的内容视为权威,认为只要 AI 说的就一定是正确的,忽视了 AI 的局限性和错误风险。
  • 有经验的开发者因长期积累而具备谦逊和自省,而新进入者由于缺乏实践经历,无法理解专业工作的复杂性,因而表现出盲目自信。
  • 开源社区中出现大量无意义的 PR 和错误报告,反映出提交者并未真正理解所参与项目的上下文或技术细节。
  • 一些人将 AI 当作“免死金牌”,认为有了 AI 就等同于具备专业技能,甚至以此要求被接纳,无视维护者的时间成本。
  • 非技术领域也出现类似现象,如 AI 艺术创作中,AI 使用者轻视传统艺术家的长期积累,认为 AI 可以取代一切。
  • 企业对 AI 输出的责任推卸,使得用户误以为 AI 生成内容是可靠和安全的,从而加剧了对 AI 的盲目信任。
  • 一些人通过复制粘贴 AI 生成的内容来获取短暂的自我认同,本质上是一种“借来的自我重要感”。
  • 现实中已有案例显示,开发者因 AI 生成的错误代码而误判系统问题,反映出对 AI 输出缺乏基本的批判性思维。
  • 专业能力并未因 AI 而失效,但许多人错误地认为“专家已死”,这种认知偏差导致了对专业价值的轻视。
  • 一些人将 AI 视为进入专业领域的“免费入场券”,却未意识到真正的专业能力需要长期实践和积累。
  • 低质量贡献的背后是“炫耀式参与”的动机,将参与开源项目等同于个人成就的象征,而非真正贡献价值。

https://dbushell.com/2026/01/22/proton-spam/

作者在 2026 年 1 月 22 日发布了一篇博客文章,控诉 Proton 公司违反用户同意原则,向已明确拒绝接收的用户发送 AI 产品 Lumo 的营销邮件。邮件主题为“Introducing Projects - Try Lumo’s powerful new feature now”,发件人为 @lumo.proton.me,内容完全围绕 Lumo 功能推广。

尽管作者已在 Proton 账户中明确取消了“Lumo 产品更新”订阅选项,仍收到该邮件。作者指出,这属于典型的“垃圾邮件”行为,违反了 GDPR 和英国数据保护法。他联系 Proton 客服,对方最初仅引导其再次取消订阅,未承认错误,甚至要求提供截图以“核实”其拒绝行为。

在持续沟通后,Proton 最终承认问题源于系统中“产品更新”与“邮件订阅”两个分类重叠,导致用户即使取消特定订阅仍会收到相关邮件。随后,Proton Head of Customer Support 及 CTO 在内部渠道道歉,承认是系统漏洞(bug),并承诺修复。

作者借此批判整个 AI 行业普遍存在的“非同意”文化:无视用户选择,强行植入 AI 功能,侵犯版权,滥用用户数据。他同时提到 GitHub 也出现类似问题——在未获同意的情况下,自动向其推送 Copilot 相关邮件,且无法通过设置关闭。

文章最后,作者表示虽接受 Proton 的道歉,但仍对隐私服务的可靠性产生怀疑,正在考虑转向 Tuta 或 StartMail 等替代方案,但更换服务成本高,且无完美之选。

HN 热度 460 points | 评论 319 comments | 作者:dbushell | 17 hours ago #

https://news.ycombinator.com/item?id=46729368

  • Proton 的邮件订阅问题并非 AI 相关,而是现代营销团队缺乏用户同理心,导致订阅界面臃肿且强制默认勾选,反映出组织扩张和管理层级增加带来的问题。
  • AI 的普及加剧了用户非自愿被绑定的体验,许多应用和网站在未提供关闭选项的情况下强行嵌入 AI 功能,侵犯了用户知情权和选择权。
  • 即使是付费用户,也常被强制使用 AI 功能,例如 Google Workspace 将 Gemini 功能默认开启,仅企业高级计划用户可关闭,这种行为被视为对用户权益的忽视。
  • AI 训练数据的获取往往未经内容创作者许可,利用他人劳动成果进行商业开发,这种行为在道德上与剥削无异,且缺乏对原创者的尊重。
  • 机器本身没有价值观,但人类在设计和部署 AI 时的决策决定了其行为方向,若缺乏道德考量,AI 系统可能成为“反社会”的工具。
  • 当前 AI 系统的奖励机制以利润最大化为核心,这种设计导致忽视长期社会影响,与人类价值观存在根本性冲突。
  • 企业对用户反馈和合规要求的回应往往流于表面,例如将问题归咎于“系统漏洞”,实则是为追求 KPI 而故意绕过用户偏好。
  • 许多科技公司利用用户数据进行 AI 训练,类似过去对 Stack Overflow、Reddit 等平台内容的商业化利用,本质上是一种持续存在的数字剥削。
  • 一些公司即使用户要求删除账户,仍继续发送营销邮件,违反了反垃圾邮件法规,例如要求登录才能退订是非法的。
  • 企业将 AI 功能作为“保护费”式手段,通过威胁添加 AI 功能来迫使用户妥协,形成一种新型的数字勒索。
  • 用户对 AI 功能的控制权应被尊重,理想方案是允许用户自由选择是否启用 AI 功能,而非被动接受。

我制作了一盏能感知无线电波的灯 (I built a light that reacts to radio waves [video]) #

https://www.youtube.com/watch?v=moBCOEiqiPs

视频标题为《我制作了一盏能“看见”无线电波的灯》,由创作者 Rootkid 于 2026 年 1 月 22 日发布,观看量已达 24 万次。

该作品名为“Spectrum Slit”(频谱狭缝),是一件结合艺术与科技的装置作品,旨在将无形的无线电波可视化。通过一个特制的灯装置,它能实时感知周围环境中的无线电频率,并以光的形式呈现出不同频段的信号分布,使无线电波“可见”。

装置的核心原理是利用天线接收多种频段的无线电信号(如 Wi-Fi、蓝牙、广播、手机信号等),再通过信号处理模块将强度转化为光的亮度或颜色变化。灯光的动态变化实时反映环境中电磁波的活跃程度,形成一种流动、变幻的视觉效果。

创作者 Rootkid 在视频中详细展示了装置的设计过程、硬件选型、信号处理逻辑以及最终的美学呈现。作品不仅具有科学探索意义,也具有强烈的艺术表现力,让观众直观感受到我们日常生活中无处不在却看不见的电磁环境。

项目主页为 https://rootkid.me/works/spectrum-slit,观众可进一步了解技术细节与创作理念。

HN 热度 438 points | 评论 98 comments | 作者:codetheweb | 19 hours ago #

https://news.ycombinator.com/item?id=46728808

  • 创作者拥有计算机科学背景,但更倾向于跨领域实践和动手制作。
  • 视频内容受到 YouTube 算法推荐,引发广泛关注和兴趣。
  • 希望创作者为博客添加 RSS 订阅功能,以便及时获取更新。
  • 对创作者的跨领域能力表示钦佩,认为其作品兼具技术与艺术性。
  • 询问创作者的教育背景和学习经历,特别是 PCB 设计相关技能的获取途径。
  • 项目总成本约 1000 美元,其中机箱制作花费约 200 美元。
  • 认为 HackRF 超出项目需求,建议使用更便宜的 SDR 设备实现类似功能。
  • 指出普通 SDR 无法处理 GHz 频段的全带宽,但可针对特定频段(如 Wi-Fi)优化。
  • 建议使用 nRF52840 芯片实现快速扫描 2.4GHz 频段的 RSSI 测量,适合低预算方案。
  • 强调该装置可用于可视化 Wi-Fi 信号强度分布,甚至帮助定位干扰源。
  • 认为该装置可作为家庭无线环境监测工具,用于发现隐藏的射频泄漏。
  • 希望项目能开源,即使文档不完善,也愿意尝试使用和改进。
  • 表达对“Latent Reflection”项目的兴趣,期待未来能基于更优模型重新发布。
  • 创作者通过长期观看 YouTube 视频自学视频制作技巧,使用手机完成拍摄与录音。
  • 视频风格融合快节奏叙事、背景音乐、画面同步与项目嵌套,形成独特视觉语言。
  • 询问视频制作技巧是否需要专业培训,或仅靠模仿与积累即可掌握。
  • 询问 PCBWay 和 JLCPCB 是否在视频中存在品牌推广合作,或仅为个人推荐。
  • 认为现代手机已具备强大拍摄能力,足以胜任高质量视频制作。

资本集团将以 51.5 亿美元收购金融科技公司 Brex (Capital One to acquire Brex for $5.15B) #

https://www.reuters.com/legal/transactional/capital-one-buy-fintech-firm-brex-515-billion-deal-2026-01-22/

资本集团宣布以 51.5 亿美元现金与股票结合的方式收购金融科技公司 Brex,交易预计于 2026 年年中完成。此次收购旨在拓展资本集团在企业信用卡及费用管理软件领域的布局,减少对消费者信贷业务的依赖,增强抗经济下行风险能力。Brex 创始人兼 CEO 佩德罗·弗朗西斯奇将在交易完成后继续留任。

资本集团 2025 年第四季度财报显示,净利息收入同比增长 54% 至 124.7 亿美元,净利润达 20.6 亿美元,每股收益 3.26 美元,较去年同期的 10.2 亿美元和 2.67 美元显著提升。

与此同时,美国总统特朗普提出将信用卡利率上限设为 10% 的计划,引发银行业强烈反对。资本集团 CEO 理查德·费尔班克警告称,利率上限可能导致信贷紧缩,抑制消费,甚至引发经济衰退。尽管摩根大通 CEO 杰米·戴蒙称该政策将带来“经济灾难”,但银行巨头美国银行正考虑推出 10% 利率的新信用卡以应对政策压力。

当前美国经济在消费者支出强劲、贸易逆差收窄的支撑下保持增长,但关税推高物价,消费压力集中于高收入群体,低中收入人群面临更大压力。

HN 热度 376 points | 评论 336 comments | 作者:personjerry | 1 day ago #

https://news.ycombinator.com/item?id=46725288

  • Brex 曾突然通知一家公司,要求其在六周内迁出服务,理由是公司规模太小,属于 SMB,而 Bre x 正转向企业市场,尽管该公司曾是企业客户案例。
  • Brex 曾对大量中小企业客户突然终止服务,甚至一些大型 F500 公司也遭遇类似待遇,而一些小型加密货币初创公司却意外被允许继续使用服务。
  • Brex 取消了单一运营现金自动归集账户功能,改为需手动将资金转入独立的储蓄账户才能获得利息,导致跨账户转账规则复杂,引发支付延迟问题。
  • 由于转账流程繁琐,用户需多次登录系统,导致工资、租金和大额供应商付款经常延迟一天,严重影响业务运营。
  • 有用户抱怨 Bre x 的最低余额规则经常出错,系统自动平衡机制存在缺陷,导致资金调度失败。
  • 一些用户对 Brex 的客户支持和产品体验感到失望,表示未来不会再使用该服务。
  • 有人指出,Brex 与 Capital One 在投资背景上存在关联,暗示此次收购并非偶然。
  • 有用户申请 Brex 账户被连续三次拒绝,最终选择使用 Mercury,认为其产品体验和客户服务更优。
  • Mercury 的 CEO 对用户反馈响应迅速,用户可通过公开提及 CEO 来快速获得问题解决。
  • 有观点认为,Ramp 在产品迭代速度上超越了 Brex,导致 Brex 在竞争中逐渐落后。
  • 有人调侃,创业的最终目标不是创造价值,而是被收购并获得十亿美元的回报,反映了对风投文化的讽刺。
  • 有人反驳称,被收购并不等于“掠夺”,Brex 的估值虽高,但资本方仍可能获得回报,这属于价值创造。
  • 有人指出,尽管 Brex 估值曾达 120 亿美元,但投资者的优先清算权使其仍能收回投资,实际损失有限。
  • 有人讽刺地认为,所有收购都必然创造价值,从未有过失败或高估,这反映了对并购市场的盲目乐观。
  • 有评论指出,大多数并购案实际上并未成功,平均价值创造远低于 100%,世界经济的运行并不依赖于每笔收购都成功。
  • Capital One 收购 Brex 后,已拥有 Greenlight、Discover 和 Brex,正在构建强大的金融业务版图。
  • 有用户质疑 Brex 此次收购价格远低于其历史估值,可能是市场对金融科技行业整体降温所致。
  • 当前投资市场更青睐 AI 领域,金融科技已不再受资本青睐,导致融资难度加大。
  • 尽管金融科技不再热门,仍有大量增长股权基金主动联系公司,但实际谈判条件往往极为苛刻。

将 PostgreSQL 扩展至支持 8 亿 ChatGPT 用户的工程实践 (Scaling PostgreSQL to power 800M ChatGPT users) #

https://openai.com/index/scaling-postgresql/

本文讲述了 OpenAI 如何将 PostgreSQL 扩展至支持 80000 万 ChatGPT 用户的工程实践。随着用户量激增,PostgreSQL 的查询负载在过去一年中增长超过 10 倍,系统面临巨大压力。

尽管 PostgreSQL 传统上被认为不适合高并发写入场景,但 OpenAI 通过一系列深度优化,成功将其用于支撑百万级 QPS 的读密集型负载。目前系统采用单主实例 + 近 50 个全球分布的只读副本架构,实现了高可用与低延迟。

文章指出,早期架构存在隐患:突发流量(如缓存失效、复杂查询、新功能上线)易引发数据库过载,导致延迟上升、请求超时,形成恶性循环。PostgreSQL 的多版本并发控制(MVCC)机制在高写入场景下导致写放大、读放大、表与索引膨胀等问题,成为主要瓶颈。

为应对挑战,OpenAI 采取多项措施:将可分片的写入密集型工作负载迁移至 Azure Cosmos DB 等分布式系统;禁止在现有 PostgreSQL 部署中新增表;对应用层进行优化,减少冗余写入,引入延迟写机制平滑流量;对关键字段回填操作施加严格速率限制。

在查询优化方面,识别并重构了多个高成本查询,如涉及 12 张表的复杂连接,这类查询曾引发严重服务中断。团队倡导将复杂连接逻辑移至应用层处理,避免使用 ORM 自动生成低效 SQL,并配置合理的超时机制以清理长时间空闲连接。

整体来看,通过持续优化与工程投入,PostgreSQL 已被成功扩展至支持大规模读请求,为未来增长提供了充足空间。尽管未来不排除对 PostgreSQL 进行分片,但目前尚无迫切需求。

HN 热度 292 points | 评论 125 comments | 作者:mustaphah | 1 day ago #

https://news.ycombinator.com/item?id=46725300

  • Postgres 在垂直扩展和只读负载的水平扩展方面表现良好,但对不进行分片的原因缺乏充分解释,分片能有效减少故障影响范围,即使在写入扩展需求不明显时也应考虑。
  • 分片不仅有助于写入扩展,还能显著降低故障时的“爆炸半径”,在大规模服务中,单个集群故障影响所有用户,而分片后仅影响部分用户,对 8 亿用户规模的系统差异巨大。
  • 分片虽有复杂性,但能带来诸多运维优势,如减少单个数据库大小、缩短备份恢复时间、简化连接管理、支持更灵活的逻辑复制和升级策略。
  • 长时间空闲事务是 Postgres 中的重大隐患,会占用连接槽位并阻塞 autovacuum,导致连接数激增,影响系统性能。
  • 通过在代码中强制“先完成工作,再获取数据库连接”的模式可避免此问题,但实际重构困难,尤其在大型代码库中存在大量交错调用。
  • 为解决该问题,开发了基于 Rust 编译器的静态检查工具,通过分析编译期数据识别在持有数据库连接期间执行异步操作的代码,能有效发现并阻止错误模式。
  • 该静态检查工具基于 Rustc 驱动实现,超越了普通 linter 能力,能访问编译器中间表示(MIR)数据,未来可能开源并集成到 sqlx 等库中。
  • 文章内容空洞,信息量少,充斥关键词堆砌,缺乏技术细节,疑似为 SEO 或广告宣传,可能由 AI 生成或为基础设施合作伙伴做宣传。

从黑胶唱片启动(2020) (Booting from a vinyl record (2020)) #

https://boginjr.com/it/sw/dev/vinyl-boot/

本文介绍了一项极具创意的技术实验:让一台 IBM PC 或兼容 PC 从一张黑胶唱片启动系统。作者通过将 PC 的“磁带接口”改造为读取黑胶唱片上的音频信号,成功实现从模拟唱片加载 64KB 的只读 RAM 磁盘。

该系统的核心是一个嵌入在 ROM 中的自定义引导程序,它利用 PC 的 PC Speaker(定时器通道 2)输出音频信号,并通过 8255A-5 并行接口芯片的 PC4 引脚接收信号,实现数据的调制与解调。当 PC 无法从硬盘、软盘等常规设备启动时,该引导程序将被激活,从黑胶唱片中读取一个名为 BOOTDISK.IMG 的 64KB FreeDOS 系统镜像,加载至内存并启动系统。

该黑胶唱片以 45 转速播放,总时长 6 分 10 秒,内容为一个精简版的 FreeDOS 系统,包含修改后的内核、微型 COMMAND.COM 和可运行于 FreeDOS 的 INTERLNK 文件传输工具。整个系统无需外部存储设备,完全依赖音频信号传输数据。

作者还提到,该技术融合了“BootLPT/86”和“5150CAXX”项目的设计理念,但去除了打印机端口支持。连接方式与 5150CAXX 类似,仅使用放大器输出连接至 PC 的音频输入,无需额外的线性输入接口。

文章最后补充,2022 年 2 月作者已成功在 IBM PCjr 上实现相同功能,并提供了视频演示链接,展示了这一复古与创新结合的极客实验。

HN 热度 264 points | 评论 100 comments | 作者:yesturi | 13 hours ago #

https://news.ycombinator.com/item?id=46730885

  • 有人提出利用旧 SCSI 扫描仪作为启动设备的创意,通过将扫描仪驱动和 OCR 软件嵌入 BIOS 实现。
  • 有人建议使用细密网格的图解纸,通过涂黑或留白的方式手写“引导扇区代码”,类似纸带存储。
  • 有人回忆起 80 年代杂志通过柔性光盘(flexidisc)分发软件,但可靠性差,通常需要先转录到磁带。
  • 有人提到计算机杂志曾通过音频磁带分发软件,例如 Acorn Electron 和 Commodore 64 使用的磁带,甚至需要手动调整磁带张力。
  • 有人回忆起 80 年代芬兰广播电台通过无线电广播 Commodore 64 软件,数据速率低但可行,需良好 FM 接收和高质量录音设备。
  • 有人提到荷兰的 Hobbyscoop 节目通过广播 BASICODE 代码,适配多种家用电脑。
  • 有人分享波兰在共产主义时期,国家广播曾向 ZX Spectrum、Atari 和 Commodore 64 用户广播软件。
  • 有人指出,尽管当时计算机普及率低,但广播软件可能是为了支持少数技术爱好者,体现国家对科技发展的重视。
  • 有人回忆起 Amiga 系统的备份数据曾存储在 VHS 磁带上,通过 Hi-Fi 音频或像素编码实现。
  • 有人感叹现代存储技术已高度抽象化,而过去存储介质更“真实”:有噪音、易损坏、依赖物理操作。
  • 有人分享自己安装 Slackware 时因磁盘损坏反复重装的经历,凸显早期安装的困难。
  • 有人提到自己曾将 Slackware 安装分拆到多个 U 盘,直到后来才意识到可以统一放在外接硬盘上简化操作。

Hacker News 精彩评论及翻译 #

AI Usage Policy #

https://news.ycombinator.com/item?id=46731238

The biggest surprise to me with all this low-quality contribution spam is how little shame people apparently have. I have a handful of open source contributions. All of them are for small-ish projects and the complexity of my contributions are in the same ball-park as what I work on day-to-day. And even though I am relatively confident in my competency as a developer, these contributions are probably the most thoroughly tested and reviewed pieces of code I have ever written. I just really, really don’t want to bother someone with low quality “help” who graciously offers their time to work on open source stuff.

Other people apparently don’t have this feeling at all. Maybe I shouldn’t have been surprised by this, but I’ve definitely been caught off guard by it.

Version467

面对这么多低劣的贡献垃圾邮件,我最大的惊讶是人们竟然毫无羞耻感。我有一些开源贡献,都是面向规模较小的项目,贡献的复杂程度也和我日常工作差不多。即便我对自己的开发能力相当自信,但这些贡献可能是我写过的经过最彻底测试和审查的代码了。我只是真的、真的不想用低质量的“帮助”去打扰那些慷慨投入时间维护开源项目的人。

而显然,其他人完全没有这种感觉。也许我不该对此感到意外,但我确实对此措手不及。

Microsoft gave FBI set of BitLocker encryption key… #

https://news.ycombinator.com/item?id=46735691

FYI BitLocker is on by default in Windows 11. The defaults will also upload the BitLocker key to a Microsoft Account if available.

This is why the FBI can compel Microsoft to provide the keys. It’s possible, perhaps even likely, that the suspect didn’t even know they had an encrypted laptop. Journalists love the “Microsoft gave " framing because it makes Microsoft sound like they’re handing these out because they like the cops, but that’s not how it works. If your company has data that the police want and they can get a warrant, you have no choice but to give it to them.

This makes the privacy purists angry, but in my opinion it’s the reasonable default for the average computer user. It protects their data in the event that someone steals the laptop, but still allows them to recover their own data later from the hard drive.

Any power users who prefer their own key management should follow the steps to enable Bitlocker without uploading keys to a connected Microsoft account.

Aurornis

顺便一提,BitLocker 在 Windows 11 中是默认开启的。如果系统检测到已连接的微软账户,其默认设置也会自动上传 BitLocker 恢复密钥。

这正是美国联邦调查局(FBI)可以强制微软提供密钥的原因。嫌疑人甚至可能都不知道自己的笔记本电脑是加密的。记者们喜欢用“微软交出了密钥”这类说法,因为这会让微软听上去像是心甘情愿地讨好警察,但事实并非如此。如果贵司拥有警方想要的数据,并且警方能够获取搜查令,你们别无选择,只能交出数据。

这让那些隐私至上主义者感到愤怒,但在我看来,这对于普通电脑用户来说是一个合理的默认设置。它可以在笔记本电脑被盗时保护用户数据,同时又能让用户之后从硬盘上恢复自己的数据。

任何偏好自行管理密钥的高级用户,都应该按照相关步骤来启用 BitLocker,且不将密钥上传到连接的微软账户。

In Europe, wind and solar overtake fossil fuels #

https://news.ycombinator.com/item?id=46721116

Every time, over the years, that there has been some kind of headline saying renewables have overtaken fossil fuels, when you look at it a bit more closely there is always a big ‘but’. For example, it was compared to coal (not taking into account electricity from gas), or it was for one day, or it was a percentage of new installations, or it excludes winter, includes nuclear etc.

This time, however, it looks like it’s actually true and that’s just for wind and solar. This is incredible, and done through slowly compounding gains that didn’t cause massive economic hardships along the way.

kokey

多年来,每当出现可再生能源超越化石燃料之类的头条新闻,只要你仔细一看,总会有一个大“但是”。例如,它可能只是与煤炭(未计入天然气发电)相比,或者数据仅限于某一天,或是针对新增装机容量的比例,又或者排除了冬季,却包含了核电等等。

然而,这一次看起来是真的,而且这还仅仅是风能和太阳能。这太不可思议了,并且是通过缓慢累积的收益实现的,过程中并未引发严重的经济困境。

I was banned from Claude for scaffolding a Claude…. #

https://news.ycombinator.com/item?id=46726046

Once men turned their thinking over to machines in the hope that this would set them free. But that only permitted other men with machines to enslave them. Frank Herbert, Dune, 1965

indiantinker

一旦人类将思维托付给机器,希望借此获得自由。但这只是让那些拥有机器的人奴役了他们。弗兰克·赫伯特,《沙丘》,1965年

https://news.ycombinator.com/item?id=46729756

I think we must make it clear that this is not related to AI at all, even if the product in question is AI-related.

It is a very common problem with modern marketing teams, that have zero empathy for customers (even if they have one, they will never push back on whatever insane demands come from senior management). This is why any email subscription management interface now is as bloated as a dead whale. If too many users unsubscribe, they just add one more category and “accidentally” opt-in everyone.

It’s a shame that Proton marketing team is just like every other one. Maybe it’s a curse of growing organization and middle management creep. The least we can do is push back as customers.

ivan_gammel

我们必须明确指出,这根本与AI无关,即便相关产品是AI相关的。

现代营销团队普遍存在一个非常严重的问题,那就是对客户毫无同理心(即便他们有,也绝不会对高层管理提出的任何离谱要求提出反对意见)。这就是为什么现在任何邮件订阅管理界面都臃肿得像一头死鲸鱼。如果退订用户太多,他们就会增加一个新分类,并“不小心”为所有人默认勾选。

遗憾的是,Proton的营销团队和其他所有团队都一样。这或许是组织扩张和中层管理蔓延带来的诅咒。作为客户,我们至少能做的就是提出反对意见。

Microsoft gave FBI set of BitLocker encryption key… #

https://news.ycombinator.com/item?id=46736345

Any power users who prefer their own key management should follow the steps to enable Bitlocker without uploading keys to a connected Microsoft account.

Except the steps to to that are disable bitlocker, create a local user account (assuming you initially signed in with a Microsoft account because Ms now forces it on you for home editions of windows), delete your existing keys from OneDrive, then re-encrypt using your local account and make sure not to sign into your Microsoft account or link it to Windows again.

A much more sensible default would be to give the user a choice right from the beginning much like how Apple does it. When you go through set up assistant on mac, it doesn’t assume you are an idiot and literally asks you up front “Do you want to store your recovery key in iCloud or not?”

thewebguyd

任何希望自行管理密钥的高级用户,都应遵循相关步骤来启用Bitlocker,并且不要将密钥上传到已连接的Microsoft账户。

但问题是,要实现这一点,你需要禁用Bitlocker,创建一个本地用户账户(前提是你最初使用Microsoft账户登录,因为微软现在已在家庭版Windows中强制要求这样做),从OneDrive中删除你现有的密钥,然后使用本地账户重新加密,并确保不再登录你的Microsoft账户或将其与Windows重新关联。

一个更合理的默认设置应该是从一开始就让用户有选择的权利,苹果的做法就是如此。当你在Mac上使用设置助手时,它不会假定你是个傻瓜,而是会直接在前面向你提问:“您是否要将恢复密钥存储到iCloud?”

Proof of Corn #

https://news.ycombinator.com/item?id=46735913

The point they seem to be making is that AI can “orchestrate” the real world even if it can’t interact physically. I can definitely believe that in 2026 someone at their computer with access to money can send the right emails and make the right bank transfers to get real people to grow corn for you.

However even by that metric I don’t see how Claude is doing that. Seth is the one researching the suppliers “with the help of” Claude. Seth is presumably the one deciding when to prompt Claude to make decisions about if they should plant in Iowa in how many days. I think I could also grow corn if someone came and asked me well defined questions and then acted on what I said. I might even be better at it because unlike a Claude output I will still be conscious in 30 seconds.

That is a far cry from sitting down at a command like and saying “Do everything necessary to grow 500 bushels of corn by October”.

ppchain

他们似乎想表达的是,即使AI无法进行物理交互,也能“策划”现实世界。我完全相信,到2026年,任何一个坐在电脑前、有钱有权的人,都能通过发送正确的邮件和进行恰当的银行转账,来驱使真人替你种植玉米。

然而,即便以此为标准,我也不明白Claude是如何做到这一点的。是赛斯在借助Claude的帮助研究供应商,并且想必也是赛斯决定何时提示Claade来决定是否要在爱荷华州以及多少天后进行播种。我想,如果有人来向我提出明确的问题,然后根据我的话采取行动,我也能种出玉米。我甚至可能做得更好,因为与Claude的输出不同,30秒后我依然保持着意识。

这与在命令行界面坐下,然后下达“采取一切必要措施,在10月前收获500蒲式耳玉米”的指令,还差得远呢。

https://news.ycombinator.com/item?id=46729548

I saw a Mastodon tweet a while ago, which went something like:

Do tech companies understand consent?:

  • Yes

  • Ask me again in a few days

chc4

前阵子看到一条Mastodon的推文,大概是这么写的:

科技公司懂“同意”吗?:

  • 是的

  • 过几天再问我一次

GPTZero finds 100 new hallucinations in NeurIPS 20… #

https://news.ycombinator.com/item?id=46724294

this error does make me pause to wonder how much of the rest of the paper used AI assistance

And this is what’s operative here. The error spotted, the entire class of error spotted, is easily checked/verified by a non-domain expert. These are the errors we can confirm readily, with obvious and unmistakable signature of hallucination.

If these are the only errors, we are not troubled. However: we do not know if these are the only errors, they are merely a signature that the paper was submitted without being thoroughly checked for hallucinations. They are a signature that some LLM was used to generate parts of the paper and the responsible authors used this LLM without care.

Checking the rest of the paper requires domain expertise, perhaps requires an attempt at reproducing the authors’ results. That the rest of the paper is now in doubt, and that this problem is so widespread, threatens the validity of the fundamental activity these papers represent: research.

i_am_proteus

这个错误确实让我停下来思考,论文中其余部分有多少是借助AI完成的。

而这才是问题的关键所在。这个被发现的错误,以及这类错误,非领域专家也能轻松检查/验证。这些是我们能够轻易确认的错误,它们带有明显且不容错错的幻觉特征。

如果这些是唯一的错误,我们尚可接受。然而:我们并不知道这些是否是唯一的错误,它们仅仅表明,这篇论文在提交时未经过彻底的幻觉检查。它们是某种信号,表明有LLM被用来生成论文的部分内容,而负责任的作者在使用这个LLM时却不够谨慎。

检查论文的其余部分则需要领域专业知识,或许还需要尝试重现作者的研究结果。正是由于论文其余部分现在也变得可疑,加之这个问题如此普遍,它威胁到了这些论文所代表的核心活动的有效性:研究。

Your app subscription is now my weekend project #

https://news.ycombinator.com/item?id=46717351

First of all, I’m skeptical about these being free. Time isn’t free, and the tokens to make these projects certainly weren’t free.

Second of all, all of these SaaS apps that don’t actually have a need for recurring charge probably should be paid one time. I don’t use Loom — I use CleanShot X and it was a one-time $30 payment and has a lot of great features I benefit from. I can’t reimplement it in $30 of tokens or $30 of my time.

But for an app whose use case doesn’t change and is recurring for no reason? Yeah there’s probably not much value in recurring payments outside of wanting to support the developer. I pay a lot of indie devs out of the goodness of my heart, and I’ll continue to do that.

But the value for “SaaS apps” without clear monthly costs should have always been under scrutiny.

Shank

首先,我对这些产品免费的说法持怀疑态度。时间不是免费的,制作这些项目的代币也肯定不是免费的。

其次,所有这些并非真正需要持续收费的SaaS应用,都应该采用一次性付费的模式。我不用Loom,我用的是CleanShot X,它只需一次性支付30美元,并且拥有很多我受益匪浅的绝佳功能。我无法用30美元的代币或30美元的时间成本去重新实现它。

但对于那些用例不变、毫无理由地采用订阅制的应用来说,除了想支持开发者之外,持续付费可能并没有太大价值。我总是凭心意向许多独立开发者付费,并且会一直这样做。

但对于那些没有明确月度成本的“SaaS应用”,其价值理应受到审视。

Replacing Protobuf with Rust #

https://news.ycombinator.com/item?id=46731510

I find the title a bit misleading. I think it should be titled It’s Faster to Copy Memory Directly than Send a Protobuf. Which then seems rather obvious that removing a serialization and deserialization step reduces runtime.

cranx

我觉得这个标题有点误导人。我觉得应该改成“直接复制内存比发送 Protobuf 更快”,这样一来,减少一个序列化和反序列化步骤会减少运行时间,就显得很理所当然了。

Capital One to acquire Brex for $5.15B #

https://news.ycombinator.com/item?id=46726383

I guess it’s not a bad Brexit.

ori_b

我想,这也不失为一次不错的脱欧。

Show HN: isometric.nyc – giant isometric pixel art… #

https://news.ycombinator.com/item?id=46725805

I just want to say this isn’t just amazing – it’s my new favorite map of NYC.

It’s genuinely astonishing how much clearer this is than a traditional satellite map – how it has just the right amount of complexity. I’m looking at areas I’ve spent a lot of time in, and getting an even better conceptual understanding of the physical layout than I’ve ever been able to get from satellite (technically airplane) images. This hits the perfect “sweet spot” of detail with clear “cartoon” coloring.

I see a lot of criticism here that this isn’t “pixel art”, so maybe there’s some better term to use. I don’t know what to call this precise style – it’s almost pixel art without the pixels? – but I love it. Serious congratulations.

crazygringo

我只是想说,这不仅仅是棒极了——它成了我纽约市的新最爱地图。

说实话,这比传统卫星图清晰太多了,而且复杂程度恰到好处。我看着我花了很多时间待的区域,对物理布局的理解甚至比以往从卫星(严格来说是飞机)图像中获得的还要深刻。这种风格在细节和清晰的“卡通”配色之间找到了完美的平衡点。

我看到这里有很多批评,说这不是“像素艺术”,所以也许有更合适的词。我不知道该怎么精确描述这种风格——它像是没有像素的像素艺术?——但我太爱它了。真心祝贺。

Microsoft gave FBI set of BitLocker encryption key… #

https://news.ycombinator.com/item?id=46735925

It’s interesting how many comments these days are like, “well of course”.

Back in the day hackernews had some fire and resistance.

Too many tech workers decided to rollover for the government and that’s why we are in this mess now.

This isn’t an argument about law, it’s about designing secure systems. And lazy engineers build lazy key escrow the government can exploit.

ferrouswheel

如今有趣的是,很多评论都是“那当然”这类调调。 想当年,HackerNews 还有点锐气和对抗精神。 太多科技从业者选择向政府妥协,我们今天才会陷入这种困境。 这无关法律之争,而是关于如何设计安全的系统。而懒惰的工程师只会造出政府能轻易利用的懒人式密钥托管系统。

Gas Town’s agent patterns, design bottlenecks, and… #

https://news.ycombinator.com/item?id=46735034

I don’t get the widespread hatred of Gas Town. If you read Steve’s writeup, it’s clear that this is a big fun experiment.

It pushes and crosses boundaries, it is a mixture of technology and art, it is provocative. It takes stochastic neural nets and mashes them together in bizarre ways to see if anything coherent comes out the other end.

And the reaction is a bunch of Very Serious Engineers who cross their arms and harumph at it for being Unprofessional and Not Serious and Not Ready For Production.

I often feel like our industry has lost its sense of whimsy and experimentation from the early days, when people tried weird things to see what would work and what wouldn’t.

Maybe it’s because we also have suits telling us we have to use neural nets everywhere for everything Or Else, and there’s no sense of fun in that.

Maybe it’s the natural consequence of large-scale professionalization, and stock option plans and RSUs and levels and sprints and PMs, that today’s gray hoodie is just the updated gray suit of the past but with no less dryness of imagination.

mediaman

我不明白为什么加斯镇会招致如此广泛的憎恶。如果你读了史蒂夫的文章,很明显,这是一个大型有趣的实验。

它挑战并跨越了界限,是技术与艺术的混合体,具有挑衅性。它将随机神经网络以怪异的方式糅合在一起,看看另一头是否会产出任何有意义的东西。

然而,反应却是一群非常严肃的工程师,他们双臂交叉,对此发出不满的哼声,因为它“不专业”、“不严肃”、“尚未准备好投入生产”。

我常常觉得,我们的行业已经失去了早期的那种奇思妙想和实验精神,那时候人们会尝试各种奇怪的事情,看看什么行得通,什么行不通。

也许是因为我们也有西装革履的人告诉我们,必须在所有地方、所有事情上都使用神经网络,否则就会有麻烦,而这其中毫无乐趣可言。

也许,这是大规模专业化、期权计划、限制性股票单位、职级、冲刺和项目经理们的自然结果,今天的灰色连帽衫不过是昔日灰色西装的升级版,但在想象力上同样枯燥乏味。

Updates to our web search products and Programmab… #

https://news.ycombinator.com/item?id=46730437

Google quietly announced that Programmable Search (ex-Custom Search) won’t allow new engines to “search the entire web” anymore. New engines are capped at searching up to 50 domains, and existing full-web engines have until Jan 1, 2027 to transition.

If you actually need whole-web search, Google now points you to an “interest form” for enterprise solutions (Vertex AI Search etc.), with no public pricing and no guarantee they’ll even reply.

This seems like it effectively ends the era of indie / niche search engines being able to build on Google’s index. Anything that looks like general web search is getting pushed behind enterprise gates.

I haven’t seen much discussion about this yet, but for anyone who built a small search product on Programmable Search, this feels like a pretty big shift.

Curious if others here are affected or already planning alternatives.

UPDATE: I logged into Programmable Search and the message is even more explicit: Full web search via the “Search the entire web” feature will be discontinued within the next year. Please update your search engine to specify specific sites to search. With this link: https://support.google.com/programmable-search/answer/12397162

01jonny01

谷歌悄然宣布,可编程搜索(前身为自定义搜索)将不再允许新搜索引擎“搜索整个网络”。新搜索引擎的搜索上限为50个域名,现有的全网络搜索引擎则需在2027年1月1日前完成过渡。

如果您确实需要全网搜索,谷歌现在会引导您填写一份“企业解决方案(如 Vertex AI Search 等)”的兴趣申请表,但该方案没有公开的定价,也无法保证他们会回复。

这似乎宣告了一个时代的终结:独立/利基搜索引擎将无法再基于谷歌的索引来构建。任何看起来像通用网络搜索的功能,都被推到了企业级付费墙之后。

我还没看到太多关于此的讨论,但对于任何基于可编程搜索构建了小型搜索产品的人来说,这感觉是一个相当大的转变。

很好奇这里的其他人是否也受到了影响,或者已经在规划替代方案。

更新:我登录了可编程搜索,其消息甚至更加明确:“使用‘搜索整个网络’功能进行全网搜索将在未来一年内停止。请更新您的搜索引擎,以指定要搜索的特定网站。” 附链接:https://support.google.com/programmable-search/answer/12397162

We will ban you and ridicule you in public if you … #

https://news.ycombinator.com/item?id=46718329

Long time ago Sourceforge and then GitHub promoted into the current default the model of open source distribution which is not sustainable and I doubt it is something that the founding fathers of Free Software/Open Source had in mind. Open source licenses are about freedom of using and modifying software. The movement grew out of frustration that commercial software cannot be freely improved and fixed by the user to better fit the user’s needs. To create Free software, you ship sources together with your binaries and one of the OSI-approved licenses, that is all. The currently default model of having an open issue tracker, accepting third party pull requests, doing code reviews, providing support by email or chat, timely security patches etc, has nothing to do with open source and is not sustainable. This is OK if it is done for a hobby project as long as the author is having fun doing this work, but as soon as the software is used for commercial, production critical systems, the default expectation that authors will be promptly responding to new GitHub issues, bug reports and provide patches for free is insane. This is software support, it is a job, it should be paid.

mixedbit

很久以前,Sourceforge 和 GitHub 推广了当前的开放源代码分发模式,但这一模式是不可持续的,我怀疑这并非自由软件/开源软件的创始人们所设想的初衷。开源许可的核心在于软件的使用与修改自由。这一运动的兴起,源于对商业软件无法由用户自由改进和修复以满足其需求的挫败感。要创建自由软件,你只需随二进制文件一同发布源代码,并附上一份 OSI 批准的许可协议,仅此而已。当前默认的模式,包括开放问题追踪器、接受第三方拉取请求、进行代码审查、通过邮件或聊天提供支持、及时发布安全补丁等,与开源软件的理念毫无关系,且不可持续。如果这只是作者出于兴趣爱好的个人项目,并且作者能乐在其中,那这无可厚非。但一旦软件被用于商业或生产关键系统时,默认期望作者能迅速响应新的 GitHub 问题、错误报告并提供免费补丁,这简直是荒谬的。这是软件支持,这是一份工作,理应为此付费。

The lost art of XML #

https://news.ycombinator.com/item?id=46728535

Smells like an article from someone that didn’t really USE the XML ecosystem.

First, there is modeling ambiguity, too many ways to represent the same data structure. Which means you can’t parse into native structs but instead into a heavy DOM object and it sucks to interact with it.

Then, schemas sound great, until you run into DTD, XSD, and RelaxNG. Relax only exists because XSD is pretty much incomprehensible.

Then let’s talk about entity escaping and CDATA. And how you break entire parsers because CDATA is a separate incantation on the DOM.

And in practice, XML is always over engineered. It’s the AbstractFactoryProxyBuilder of data formats. SOAP and WSDL are great examples of this, vs looking at a JSON response and simply understanding what it is.

I worked with XML and all the tooling around it for a long time. Zero interest in going back. It’s not the angle brackets or the serialization efficiency. It’s all of the above brain damage.

in_a_society

这闻起来就像是个没真正用过 XML 生态圈的人写的文章。 首先,XML 存在建模歧义,有太多方式来表示同一种数据结构。这意味着你不能把它解析成原生的结构体,而是必须解析成一个笨重的 DOM 对象,与它交互简直糟糕透顶。 其次,模式(schemas)听起来很棒,直到你遇到 DTD、XSD 和 RelaxNG。RelaxNG 的存在仅仅是因为 XSD 简直让人无法理解。 然后我们来谈谈实体转义(entity escaping)和 CDATA。以及你如何仅仅因为 CDATA 是 DOM 上的一个独立节点就搞坏了整个解析器。 在实践中,XML 总是被过度设计。它是数据格式里的“抽象工厂代理建造器”(AbstractFactoryProxyBuilder)。SOAP 和 WSDL 就是绝佳的例子,相比之下,看看一个 JSON 响应就能立刻明白它是什么。 我长时间使用过 XML 及其所有相关工具。现在对它毫无兴趣,绝不回头。问题不在于尖括号或者序列化效率。问题在于上面提到的这一切,都是对人脑的折磨。