2026 01 26 HackerNews

2026-01-26 Hacker News Top Stories #

BirdyChat 成为首个遵循欧盟 DMA 并在 EEA 地区通过官方接口实现与 WhatsApp 一对一端到端加密互操作的邀请制聊天应用（群组互通后续推出）。

一篇在《管理科学》上被引用6000余次的论文被复现者发现方法不可复现、统计标注错误和样本异常，期刊与作者反应迟缓，后在支持复现的期刊发表更正研究。

研究基于卫星数据发现，加州2019–2023年零排放车辆增多与 NO₂ 浓度下降相关，约每增200辆 ZEV 平均减少约1.1% 的 NO₂。

指控称德国电信在接入点人为制造带宽瓶颈、对付费平台优先并对未付费服务限速，公民团体与学者已向监管机构投诉侵害网络中立性。

开源 macOS 应用 Posturr 利用摄像头和 Apple Vision 实时检测弯腰/驼背，在用户姿势不良时逐步模糊屏幕作为视觉提醒并强调本地隐私处理。

创意项目 DOOMBuds 将《DOOM》移植到 Pinebuds Pro 智能耳塞，通过串口以 MJPEG 向网页传输画面并在受限硬件上以约18 FPS 运行。

作者在静态博客中嵌入 Bluesky 的回复流作为只读评论区，使用开放 API 获取并展示回复（约200行代码），目前仅显示文本且不支持发布。

为降低对美国云服务的高度依赖，欧洲正推动本土云、开源部署和云主权框架以提升数字主权和应对断网风险。

据两名卫生官员与医院内部统计，伊朗抗议期间致死人数可能已超3万，远高于官方数据，并伴随互联网封锁与暴力镇压。

波兰能源系统遭遇名为 DynoWiper 的新型擦除型恶意软件攻击，虽未导致停电，但被认为是针对电力通信的政治性警告。

BirdyChat 成为欧洲首个与 WhatsApp 实现互操作的聊天应用 (BirdyChat becomes first European chat app that is interoperable with WhatsApp) #

https://www.birdy.chat/blog/first-to-interoperate-with-whatsapp

BirdyChat 宣布成为欧洲首个实现与 WhatsApp 互操作的聊天应用，这一进展符合《数字市场法案》（DMA）的要求。目前，该功能正在欧洲经济区（EEA）逐步上线，未来几个月内将全面开放。

此前，用户只能与已安装 BirdyChat 的联系人通信，若对方使用 WhatsApp 则无法直接交流，限制了工作场景下的应用推广。现在，BirdyChat 用户只需知道对方的电话号码，即可直接与 WhatsApp 用户开启一对一聊天，无需对方更换应用。

该互操作功能支持发送文字、图片和文件，所有通信均通过端到端加密保障安全。用户可使用工作邮箱作为身份标识，实现工作与个人生活的分离，同时保持与仍使用 WhatsApp 的同事或客户的无缝沟通。

BirdyChat 通过 WhatsApp 官方提供的 DMA 接口实现集成，不依赖任何非官方手段，确保安全合规。目前仅支持一对一聊天，群组聊天的互操作功能将在后续更新中推出。

该功能仅对 EEA 地区用户开放，且双方用户均需位于 EEA。由于 WhatsApp 的互操作性是分阶段推出，不同国家上线时间可能略有差异。

BirdyChat 目前仍为邀请制，用户可通过工作邮箱加入等待名单，优先体验 WhatsApp 互操作功能。

HN 热度 702 points | 评论 470 comments | 作者：joooscha | 1 day ago #

https://news.ycombinator.com/item?id=46746476

BirdyChat 虽实现与 WhatsApp 的互操作，但因需用户主动开启，实际使用效果有限。
WhatsApp 的互操作功能仅限于欧盟地区，对跨国沟通帮助不大，实用性受限。
在非美国地区，WhatsApp 使用普遍，尤其在本地社交和家庭沟通中占主导地位。
许多非技术背景用户（如父母辈）因长期使用 WhatsApp，缺乏切换至其他应用的动力。
美国部分移民群体依赖 WhatsApp 与海外亲友联系，使其在特定人群中有不可替代性。
尽管 iMessage 在美普及，但 SMS 在商业通知、验证码、政界宣传等场景仍广泛使用。
欧洲部分国家提供包含无限短信的廉价套餐，SMS 仍具实用价值，非完全过时。
MMS 与 SMS 在技术上不同，MMS 涉及数据流量，部分用户在使用时仍需支付额外费用。
与 WhatsApp 相比，SMS 在消息检索、导出和存档方面更具优势，数据控制更自主。
欧盟市场未形成统一的免费短信服务，可能受法律或运营商策略限制。
部分用户因隐私担忧，拒绝使用 iMessage、Google 或 Apple 账户，导致无法使用 RCS 等替代方案。
一些用户因历史原因不得不使用 WhatsApp，尽管对其隐私政策不满。
在特定社群（如 Toastmasters）中，移民群体更倾向使用 WhatsApp，而本地群体则偏好邮件或 iMessage。
与 WhatsApp 相比，SMS 在消息存档、搜索和导出方面更具优势，适合长期保存沟通记录。

一篇发表于《管理科学》的论文被引用超过 6000 次，存在严重缺陷 (A flawed paper in management science has been cited more than 6k times) #

https://statmodeling.stat.columbia.edu/2026/01/22/aking/

一篇发表于《管理科学》的里程碑式论文《企业可持续性对组织流程与绩效的影响》由罗伯特·埃克尔斯、伊奥 annis·伊奥 annou 和乔治·塞拉菲姆撰写，被引用超过 6000 次，广泛影响华尔街、政府决策乃至前美国副总统。然而，该论文存在严重缺陷，且学术界长期未能纠正。

作者安迪·金在尝试复现该研究时发现多项问题：方法描述无法复现、关键结果被错误标记为显著、部分指标无法构建、核心统计检验缺失，样本也异常。他多次联系原作者寻求协助，但未获回应。学术界对此类复现请求普遍冷漠，许多学者因担心冲突或职业风险而回避。

金向期刊《管理科学》提交评论，却被以“语气不当”为由拒绝。评审者强调应给予作者“自由裁量权”，并要求必须有原作者配合才能接受复审——这实际上使复审无法进行。尽管原作者承认存在“笔误”（将“不显著”误写为“显著”），但未解释该错误对核心结论（可持续性提升股票回报）的严重误导影响。

在金于 LinkedIn 公开此事后，期刊才匆忙发布更正。他随后将复现研究投稿至新创期刊《管理科学报告》（JOMSR），该期刊专门支持复现研究，最终于 2025 年春季发表。

更严重的问题在于，金进一步发现，论文报告的方法与实际使用的方法不符，且真实方法无法支持其结论。他向哈佛商学院和伦敦商学院提交了研究诚信投诉，但两校均未采取行动。

该事件揭示了学术出版体系的深层问题：错误难以纠正、复现研究不受重视、学术机构缺乏问责机制，形成“顺从即安全”的文化。真正的问题不是个别作者的失误，而是整个学术系统对纠错机制的失效。

HN 热度 605 points | 评论 319 comments | 作者：timr | 15 hours ago #

https://news.ycombinator.com/item?id=46752151

一篇被广泛引用的管理科学论文存在严重缺陷，但因期刊编辑尴尬而未被纠正或撤回。
新兴的软件工具在对比中胜出，实则因对旧工具使用不当、选择性数据和错误结论，导致结果失真。
作者对错误的回应和借口不断，反映出学术界对错误修正的惰性。
学术期刊存在“发表即胜利”的心态，作者只需通过一次发表，而审稿人和编辑则面临更大的纠错压力。
一些学术论文在被拒后，改投更高影响因子的期刊并被接受，说明审稿质量可能并不严格。
影响因子可被操纵，不应作为衡量学术质量的唯一标准，应参考更可靠的评价体系如 Scimago。
学术界存在“利润驱动”的问题，部分研究受私人资助影响，容易推动特定议程。
学生举报学术不端行为后遭遇机构沉默或压制，反映出学术体制对个体的不保护。
高校在处理学术丑闻时倾向于掩盖，保护声誉和资金来源，学生被视为可替代资源。
有建议指出，研究生在举报学术不端时应立即寻求律师帮助，以保护自身职业前途。
学术界存在“可重复性危机”，部分原因在于缺乏对错误的公开纠正机制和制度性问责。

零排放车辆推广与实际空气污染下降相关：研究 (Adoption of EVs tied to real-world reductions in air pollution: study) #

https://keck.usc.edu/news/adoption-of-electric-vehicles-tied-to-real-world-reductions-in-air-pollution-study-finds/

加州社区在 2019 至 2023 年间增加零排放车辆（ZEV）数量后，空气污染水平显著下降。根据南加州大学凯克医学院研究人员利用全州卫星数据进行的新分析，每增加 200 辆零排放车辆，氮氧化物（NO₂）浓度平均下降 1.1%。这是首次通过真实世界数据，统计证实 ZEV 在改善空气质量方面的实际效果。研究由美国国立卫生研究院部分资助，已发表于《柳叶刀·行星健康》期刊。

研究指出，尽管电动车推广主要目标是应对气候变化，但其在短期内改善空气质量、促进公共健康的作用同样显著。此前相关研究受限于地面监测站覆盖范围有限，难以全面评估实际影响。此次研究克服了这一局限，为政策制定提供了有力证据。

该成果强调了推动电动交通转型对环境与健康的双重积极意义，也为未来城市交通规划和环保政策提供了科学支持。

HN 热度 567 points | 评论 564 comments | 作者：hhs | 24 hours ago #

https://news.ycombinator.com/item?id=46749198

电动汽车在实际应用中显著减少了空气污染，其环保优势明显，且随着电力来源向核能、水能、风能等清洁能源转型，这一优势将更加突出。
内燃机汽车的污染排放差异极大，一辆状况极差的老旧或改装车辆可能比上百辆正常运行的现代内燃机车排放更多污染物。
一些非法改装的柴油车（如移除催化转化器和颗粒捕集器）排放量可达到正常车辆的 100 倍以上，甚至更高，且气味刺鼻。
一些小型非道路机械（如割草机、绿篱修剪机）因使用二冲程发动机，其氮氧化物和颗粒物排放总量可能超过全州所有汽车和卡车的总和。
加州已禁止销售汽油动力的割草机、吹叶机和绿篱修剪机，以减少此类高排放设备的使用，这是技术进步使电动工具完全可替代汽油工具的体现。
电动汽车没有传统内燃机车辆常见的油味或冷却液异味，即使有类似气味，也多来自其他车辆而非自身。
随着电动汽车普及，未来可能出现类似“高压线拖地火花”或“车顶加装冷却液箱”等因故障导致的极端情况，但这类问题在技术上难以实现且车辆无法正常运行。
电动汽车的故障模式远少于内燃机汽车，因为其结构更简单，不易发生燃烧或泄漏等污染性故障。
尽管部分人认为电动汽车价格仍高，但目前中端车型价格已进入大众可接受范围，且使用成本更低，二手车市场也出现大量低价选择。
电动汽车的普及仍受充电设施和停车条件等现实因素制约，这在一定程度上构成社会经济门槛。
一些地区车辆年检制度形同虚设，存在与维修人员合谋通过虚假检验报告的情况，反映出监管体系的漏洞。
试图通过公众举报来强制检查污染车辆的做法可能引发滥用，导致社会信任崩塌，反而削弱监管体系的公信力。

德国电信被指人为制造网络瓶颈，实施差别对待 (Deutsche Telekom is throttling the internet) #

https://netzbremse.de/en/

德国电信（Deutsche Telekom）被指控在互联网接入点制造人为瓶颈，对不同服务实施差别对待。 financially 强大的平台若向德国电信支付费用，其服务可快速访问；而无法支付费用的服务则被严重限速，导致加载缓慢甚至无法访问。

这一行为违反了网络中立性原则，实质上由德国电信决定用户可顺畅使用哪些服务。为此，epicenter.works、德国公民权利协会、德国消费者组织联合会以及斯坦福大学教授 Barbara van Schewick 联合向联邦网络管理局提交正式投诉，要求制止这种不公平商业行为。

多位德国电信用户在社交媒体上反映，其网络体验严重受损，包括：

多所德国大学的 FTP 服务器下载速度仅约 30 KB/s；
云 flare 托管的网站（如 GitHub、Discord、YouTube、OpenAI、DeepL 等）在晚间高峰时段无法正常访问或加载缓慢；
游戏（如 Call of Duty）出现高延迟和丢包；
企业用户因无法访问云服务而影响工作，部分人不得不使用 VPN 绕过问题；
有用户指出，使用其他运营商（如 o2）时无此问题，证明问题出在德国电信的网络策略。

投诉方强调，用户支付的是网络服务费用，而非为第三方服务付费，使用 VPN 不应是解决问题的常态。他们呼吁尽快调查并纠正德国电信的网络歧视行为，保障所有用户公平访问互联网的权利。

HN 热度 567 points | 评论 280 comments | 作者：tietjens | 16 hours ago #

https://news.ycombinator.com/item?id=46751899

德国电信（DTAG）作为 ISP 表现极差，其政治化运营导致网络性能优化被拖延，严重影响用户体验，且其部分国有背景使其行为更具隐蔽性。
很多德国用户对 DTAG 的网络服务质量缺乏认知，实际使用中常在傍晚出现网速下降，反映出其网络管理存在严重问题。
在德国，即便想安装光纤，也因 DTAG 的拖延和合同限制而面临长期等待，甚至需要与房东协调，安装过程极为不便。
有用户因房东不配合，导致光纤安装拖延两年，最终选择使用表现尚可的有线网络，对 DTAG 的不满情绪明显。
德国电信在匈牙利的 5G 服务也存在严重问题，包括拒绝提供有线连接、网络延迟高、CGNAT 技术滥用、强制断线等，用户体验极差。
德国电信作为全球 Tier-1 运营商，本应具备优质网络能力，但其作为消费者 ISP 的表现却令人失望，反映出其服务理念的严重偏差。
一些运营商为节省成本，将流量路由至德国电信，导致延迟增加，尽管用户投诉后仍坚持该策略，说明其网络策略缺乏灵活性。
在网络基础设施受限的地区，用户可通过自建线路、社区合作或无线点对点连接等方式绕过垄断运营商，实现网络自由。
罗马尼亚等国通过大量小型运营商竞争性部署网络，形成高性价比、高稳定性的互联网服务，证明小规模竞争可带来显著改善。
西班牙受罗马尼亚运营商影响，也实现了类似竞争格局，尤其是在 NEBA 法规支持下，其他运营商可接入现有基础设施，推动服务升级。
澳大利亚的 NBNCo 模式值得借鉴，政府拥有最后一公里基础设施，但仅作为批发商，零售服务商自由竞争，用户可灵活切换并共享线路。

当您弯腰时模糊屏幕的 macOS 应用 (A macOS app that blurs your screen when you slouch) #

https://github.com/tldev/posturr

Posturr 是一款专为 macOS 设计的姿势提醒应用，通过摄像头和 Apple 的 Vision 框架实时检测用户坐姿。当检测到用户弯腰驼背时，屏幕会逐渐模糊，作为视觉提醒；一旦坐姿改善，模糊效果会立即消失。

核心功能包括：

实时姿势检测：利用 Vision 框架追踪头部、肩膀等关键点，分析身体姿态。
渐进式模糊效果：模糊程度随姿势变差而增强，提醒更自然。
菜单栏控制：可随时开启/关闭检测、重新校准基准姿势、调节灵敏度和模糊阈值。
多显示器支持：在所有连接的屏幕上生效。
隐私优先：所有数据处理均在本地完成，无需上传或联网。
轻量运行：后台运行，资源占用极低，无需账户登录。

首次启动需手动授权应用访问摄像头，方法为右键点击应用并选择“打开”，随后在系统设置中允许相机权限。若后续无法获取权限，可在“系统设置 > 隐私与安全性 > 相机”中手动开启。

使用建议：

摄像头应尽量置于视线高度。
保持面部光照充足。
保持稳定坐姿距离。
确保肩膀和上半身可见以提升识别准确率。

技术实现上，Posturr 默认使用 macOS 私有 CoreGraphics API 实现高效系统级模糊；若模糊不显示，可启用“兼容模式”改用公开的 NSVisualEffectView。

支持 macOS 13.0（Ventura）及以上版本，可通过 build.sh 脚本从源码构建，提供发布打包选项。项目采用 MIT 许可证，开源且无商业限制。

已知限制：

未签名，首次运行需绕过 Gatekeeper。
依赖摄像头工作，对光线和视野有一定要求。
检测效果受上半身可见度影响。

支持命令行接口，可通过文件通信与应用交互。项目包含完整的发布脚本（appstore-release.sh）和隐私政策文件，适合提交 App Store。

HN 热度 433 points | 评论 154 comments | 作者：dnw | 8 hours ago #

https://news.ycombinator.com/item?id=46754944

有人认为，坐姿越懒散，越说明自己正在深度思考和高效工作，而坐直反而意味着在做无意义的事情。
低头看地面或在洗澡时低头思考，有助于激发创造性思维，这种姿势可能促进大脑放松和灵感涌现。
洗澡、散步、洗碗等重复性日常活动，由于减少了外界干扰，反而更容易产生“洗澡思考”式的深度想法。
真正的深度思考往往需要脱离电子设备和社交干扰，安静独处的环境比特定动作更重要。
有人调侃，自己在厕所里思考问题的时间，比在办公室工作的时间还高效。
有人提出，与其用软件监控坐姿，不如开发工具在注意力分散时提醒回归专注状态。
有人担忧，持续使用摄像头监控姿势会带来隐私风险，更倾向于使用硬件开关来关闭摄像头。
有人指出，长期不良坐姿会导致严重的背部疼痛，健康问题比短期效率更重要。
有人认为，现代工作环境中的“懒散”姿态，其实是对长时间久坐的无奈妥协，而非真正的高效。
有人提到，使用 AR 眼镜和投影仪在床上工作，也是一种新型的“懒人工作法”。
有人认为，AI 辅助开发让普通人也能快速实现原本需要专业技能的软件，如姿势检测应用。

《DOOM》已移植至智能耳塞 (Doom has been ported to an earbud) #

https://doombuds.com

这是一个将经典游戏《DOOM》移植到智能耳塞上的创意项目，名为 DOOMBuds。项目利用 Pinebuds Pro 耳塞的开源固件，通过 UART 串口连接实现数据传输，使耳塞能够运行 DOOM 游戏并实时将画面通过 MJPEG 流传输至网页。

由于耳塞无屏幕，项目通过 UART 以 2.4Mbps 的速率传输数据，每帧画面约 11–13.5KB，理论最高帧率可达 27.3 FPS，实际因 JPEG 编码性能限制，稳定在约 18 FPS。

为满足硬件资源限制，项目进行了多项优化：将 CPU 提升至 300MHz 并关闭低功耗模式；通过禁用协处理器将可用 RAM 提升至 992KB；使用 FraggleT 的轻量版 DOOM 1 WAD 文件（仅 1.7MB），以适应耳塞 4MB 的闪存容量。

游戏通过一个 Web 服务系统运行，包含四个核心组件：运行在耳塞上的 DOOM 移植版本、串口服务器、Web 服务器和前端网页。玩家通过浏览器加入排队系统，使用 WASD 移动、方向键视角、空格射击、Shift 跑步、E 互动，数字键切换武器，Tab 查看地图。

为节省带宽，当玩家进入队列前五名时，系统会切换为低延迟的 MJPEG 流，通过 Twitch 实时推流，避免高额出站流量费用。

项目开源，相关代码可在两个 GitHub 仓库中获取：DOOMBuds（耳塞端 DOOM 移植）和 DOOMBUDS-JS（浏览器交互库）。作者还预告将发布更深入的技术解析文章或视频。

最后，作者以幽默方式“自荐”：欢迎联系招聘，顺便推广自己的 LinkedIn。

HN 热度 318 points | 评论 101 comments | 作者：arin-s | 12 hours ago #

https://news.ycombinator.com/item?id=46753484

将强大通用处理器用于小型设备如耳机，是半导体工艺进步和规模经济的体现，而非经济失败。
现代耳机功能复杂，如主动降噪需要大量实时计算，使用高性能微控制器是合理且必要的。
高速处理器能降低延迟并提升能效，因更快完成任务后可更快进入休眠状态，延长电池寿命。
使用通用微控制器支持软件更新和修复，比一次性设计定制芯片更灵活，减少硬件废弃。
芯片制造的环境影响主要来自能源消耗、化学品使用和材料开采，与芯片性能强弱无直接关系。
用通用芯片替代定制芯片可减少研发成本、设计周期和生产风险，总体更高效。
未来需求变化要求设备具备可升级能力，通用芯片为设备提供了未来扩展空间。
电子垃圾问题与厂商的计划性淘汰策略有关，而非芯片性能本身。
未来可能通过新材料如石墨烯降低芯片制造的环境影响。
软件复杂度提升推动了硬件性能发展，反过来使在微型设备上运行复杂程序成为可能。

为博客添加 Bluesky 评论区 (I added a Bluesky comment section to my blog) #

https://micahcantor.com/blog/bluesky-comment-section.html

作者 Micah Cantor 在其博客中宣布，已成功为博客文章添加了 Bluesky 评论区功能，用户可以直接在网页上查看通过 Bluesky 发布的回复。

由于博客采用静态生成并部署在 CDN 上，传统评论系统难以集成。作者曾考虑使用独立服务器或第三方服务，但担心维护成本过高。受 Cory Zue 的启发，他选择利用 Bluesky 的开放 API 实现评论嵌入，借助其成熟的社交平台能力（如身份验证、存储、反垃圾和内容审核），同时保持对自身网站的控制。

作者没有采用现成的开源组件，而是自行开发了约 200 行代码的轻量级解决方案。他通过在文章元数据中指定 bskyPostId，在页面加载时调用 Bluesky 的 getPostThread 接口获取回复数据，并使用 React Query 管理请求状态。

为简化实现，评论区目前仅显示纯文本内容，未处理富文本、附件或嵌套结构。界面设计上采用缩进与左侧边框区分层级，保留了 Bluesky 的头像和发布时间样式。每个评论下方还提供跳转至原 Bluesky 帖子的链接，鼓励用户在原平台参与讨论。

更新后，作者增加了评论排序功能（按热门、最新、最早），并显示点赞数，提升了交互体验。

该功能目前为只读，暂不支持用户通过网站直接发布评论，因为实现完整发布功能需要构建类似客户端的复杂界面，成本过高。作者表示未来可考虑将代码开源，但当前实现与个人站点高度耦合。

文中也提到了其他类似实现者，如 Natalie B. 和 Triple Pat，并欢迎读者通过 Bluesky 反馈意见。

HN 热度 290 points | 评论 100 comments | 作者：hydroxideOH- | 1 day ago #

https://news.ycombinator.com/item?id=46747366

使用静态网站生成器时，可通过将评论作为内容文件导入源码库，在构建时一并渲染，实现完全自主控制且避免垃圾评论。
通过邮件接收评论是一种可行方案，可结合服务器端程序处理并手动审核，确保内容质量。
评论系统可完全静态化，通过自动化脚本将评论写入文本文件，再由静态生成器渲染，适合小规模网站。
有人使用传真或手写信件接收评论，体现对真实交流的重视，甚至因此收到读者来信感到欣慰。
借鉴 Bluesky 或 Mastodon 的 Fediverse 协议，可实现跨平台评论系统，且支持不同平台用户互通。
将评论以 Pull Request 形式提交，可实现评论的自动化审核与合并，提升协作效率。
静态评论系统虽需手动审核，但能完全掌控数据，避免未来平台迁移风险。
欧盟相关法律对小网站的评论责任风险被过度夸大，实际执行中通常不适用于个人博客。
可借助 Bluesky 的标签系统或自建过滤器，实现对敏感内容的主动或被动过滤。
有人调侃使用 ColdFusion 写评论脚本，虽语言老旧但其 SQL 操作功能仍具实用性，如防注入和缓存机制。

欧洲欲摆脱对美国互联网技术的危险依赖 (Europe wants to end its dangerous reliance on US internet technology) #

https://theconversation.com/europe-wants-to-end-its-dangerous-reliance-on-us-internet-technology-274042

欧洲正面临对美国互联网技术的过度依赖所带来的潜在风险，这一问题在近期技术故障、网络攻击和地缘政治紧张背景下愈发凸显。美国科技巨头如亚马逊 AWS、微软 Azure 和谷歌云控制了欧洲约 70% 的云服务市场，而欧洲本土云服务商仅占 15%。这种集中化结构使欧洲在遭遇技术故障、网络攻击或地缘政治冲突时，面临关键数字基础设施瘫痪的风险。

2025 年，AWS 和 Cloudflare 相继发生重大服务中断，导致全球范围内的银行应用、社交媒体和通信平台瘫痪。同年 4 月，西班牙、葡萄牙及法国西南部因大规模停电，进一步暴露了云服务对电力和物理基础设施的依赖。

为应对这一挑战，欧洲正推动“数字主权”建设。瑞典赫尔辛堡市启动为期一年的试点项目，模拟城市在完全断网情况下的公共服务运行，评估医疗、社会福利等关键领域在数字断联下的韧性。德国石勒苏益格-荷尔斯泰因州已大幅削减微软软件授权，转向开源系统，目标是到 2030 年仅在极端情况下使用大型科技公司服务。

法国、德国、荷兰和意大利等国正联合投资开发可自主部署的开源数字工具，涵盖聊天、视频会议和文档管理，类似“数字乐高积木”，便于各国在本地数据中心运行。瑞典国家保险局开发的本土协作平台也已投入公共部门使用，避免依赖外国云服务。

欧盟正制定“云主权框架”，推动采购决策优先考虑数据主权、安全性和互操作性，而非仅看价格。即将出台的《云与人工智能发展法案》将进一步强化这一方向。

个人选择同样重要。用户应关注自身数据存储位置、访问权限和可迁移性，像准备应急物资一样，为数字断联做好准备。数字基础设施应被视为与道路、电网同等重要的公共资产，其控制权、维护和危机应对能力必须由各国自主掌握。

HN 热度 289 points | 评论 242 comments | 作者：DyslexicAtheist | 1 day ago #

https://news.ycombinator.com/item?id=46748771

欧洲在应对数字断网风险方面行动迟缓，仅在小城市进行试验远远不够，必须将政府服务、商业服务和公众行为都纳入准备范围，否则灾难性后果仍不可避免。
俄罗斯长期进行数字断网演练，实际上起到了类似“混沌猴子”（Chaos Monkey）的作用，暴露了西方系统的脆弱性，但西方尚未有效应对这些暴露的问题。
西方社会最大的脆弱性并非技术层面，而是自愿将通信和社交网络交给以广告驱动的商业公司，这些公司为追求流量和收益，轻易允许外国势力操控舆论。
当前西方对大型科技公司广告垄断的监管（如欧盟 DMA、GDPR）遭遇强烈阻力，因为许多政客和公众自身从这种模式中获利，缺乏改革动力。
社交媒体平台在内容审核上享有远超传统媒体的宽松待遇，例如允许明显欺诈广告和虚假信息广泛传播，而传统媒体若出现类似问题会面临法律追责。
传统媒体虽受资本和所有权影响，但社交平台作为“准媒体”却缺乏相应的监管和问责机制，其算法推荐系统使外国宣传能以极低成本实现大规模传播。
传统媒体同样充斥着各种骗局广告和外国影响，不能简单将社交平台视为唯一问题，媒体自由的本质是多元主体参与，而非政府或单一平台控制。
媒体自由意味着任何人都可自由发表言论，强制使用特定通信渠道会侵犯这一基本权利，技术选择应由公众自主决定。
当前媒体格局中，少数大型科技公司掌握着信息传播的主导权，其权力集中程度远超传统媒体，亟需通过制度手段限制这种垄断。

伊朗大规模抗议死亡人数可能超 3 万，据卫生官员透露 (Iran Protest Death Toll Could Top 30k, According to Local Health Officials) #

https://time.com/7357635/more-than-30000-killed-in-iran-say-senior-officials/

伊朗大规模抗议活动的死亡人数可能已超过 3 万，据两名伊朗卫生部高级官员向《时代》杂志透露，仅 1 月 8 日至 9 日两天，就有约 3 万人在街头被安全部队杀害。这一数字远超伊朗政权于 1 月 21 日公布的 3,117 人死亡数据，也远高于美国支持的“人权活动家新闻署”已确认的 5,459 人，其仍在调查 17,031 起疑似死亡事件。

一份由德国-伊朗眼科医生阿米尔·帕拉斯塔领导的医疗人员秘密统计显示，截至 1 月 9 日，医院记录的死亡人数已达 30,304 人。该数据未包含军方医院的死者及未被覆盖地区的死亡情况。伊朗全国约有 4,000 个地点爆发了抗议活动。

专家指出，如此密集的暴力事件在 48 小时内发生，其规模堪比二战期间纳粹在基辅郊外“巴比扬亚尔”大屠杀中枪杀 3.3 万名犹太人的事件。哥伦比亚大学暴力死亡流行病学专家莱斯·罗伯茨表示，这种大规模杀戮通常由爆炸物和枪击造成，而伊朗的情况与此相似。

抗议始于 12 月 28 日，最初是民众对经济崩溃的不满，随后演变为要求推翻伊斯兰政权的诉求。1 月 8 日周末，局势急剧升级，反对派领袖雷扎·巴赫拉维及美国总统特朗普公开呼吁支持，但未提供实际援助。当局随即切断全国互联网与通讯，导致外界信息封锁。

目击者称，屋顶狙击手和装有重机枪的卡车对人群开火。1 月 9 日，革命卫队官员在电视上警告：“如果你被子弹击中，别抱怨。”数日后，通过非法星链网络，血迹斑斑的尸体照片才陆续流出。

在德黑兰，仅六家医院就记录了至少 217 名抗议者死亡。帕拉斯塔估计，到 1 月 10 日，至少有 16,500 名抗议者被杀。他称，这一数据是在极端危险和资源受限条件下迅速完成的，令人震惊。

约翰霍普金斯大学公共卫生专家保罗·斯皮格尔表示，尽管数据存在局限，但 3 万的数字“几乎肯定是低估”。他与罗伯茨均认为，真实死亡人数可能更高。

文章以一名 23 岁动画艺术家萨哈巴·拉什蒂安的悲剧为例：她在伊斯法罕街头被击中，因伤势过重在手术台上去世。她生前曾开玩笑说，她的名字“萨哈巴”意为“酒”，在伊朗伊斯兰共和国是被禁止的。葬礼上，父亲身着白袍，对悼念者说：“恭喜，我女儿为自由之路成为烈士。”

HN 热度 284 points | 评论 153 comments | 作者：mhb | 10 hours ago #

https://news.ycombinator.com/item?id=46754132

伊朗第三次全面互联网断网暴露了技术依赖的脆弱性，当前的“始终在线”假设在危机中成为致命弱点，必须重新思考技术设计。
应将“离线优先”从边缘功能提升为基本人权，推动开发无需依赖中心化服务的本地化、去中心化工具。
离线优先和去中心化技术不应强求全人类统一采用，而应作为特定场景下的专用工具，避免为罕见情况牺牲整体效率。
通用软件可引入可选的离线模式或点对点通信功能，如离线缓存、蓝牙同步等，实现与现有生态的兼容。
当前“在线优先”的设计并非必然，而是服务提供商的商业选择，开发者应意识到其背后的责任与风险。
纯技术手段难以解决专制政权下的信息封锁，硬件设备可能被禁止进口或没收，软件也可能被强制检查。
即使有隐蔽的数字“走私”手段，如加密分区或伪装系统，面对专制政权的暴力执法也难以真正保障安全。
将隐私保护工具（如 TailScale）视为犯罪是反社会行为，对数字自由的压制是对现代文明的背叛。

波兰电网遭前所未见的擦除型恶意软件攻击 (Poland’s energy grid was targeted by never-before-seen wiper malware) #

https://arstechnica.com/security/2026/01/wiper-malware-targeted-poland-energy-grid-but-failed-to-knock-out-electricity/

波兰电力系统在 2026 年 1 月初遭遇了一次新型破坏性恶意软件攻击，攻击发生于 12 月底，正值俄罗斯 2015 年攻击乌克兰电网事件的 10 周年纪念日。据安全公司 ESET 分析，此次攻击使用了一种名为 DynoWiper 的“擦除型”恶意软件，其行为特征与俄罗斯支持的 APT 组织“沙虫”（Sandworm）高度吻合，攻击者极有可能是俄罗斯国家黑客。

该恶意软件旨在永久删除服务器上的数据和代码，以彻底瘫痪系统运行。攻击目标为可再生能源设施与电力分配运营商之间的通信系统，但未造成实际电力中断。ESET 指出，尽管攻击手段具有高度破坏性，但并未成功实现其破坏目标。

沙虫组织此前曾多次发动类似攻击，包括 2015 年造成乌克兰 23 万居民断电六小时的黑能量（BlackEnergy）攻击，以及 2017 年席卷全球的 NotPetya 勒索病毒，后者造成超过 100 亿美元经济损失。2022 年，该组织还使用 AcidRain 恶意软件破坏了乌克兰 27 万卫星调制解调器。

此次攻击未成功的原因尚不明确，但可能为俄罗斯有意为之，旨在传递政治警告而非造成实际破坏。目前尚无证据表明攻击导致系统瘫痪或数据泄露。ESET 强调，攻击者具备高度针对性和复杂性，表明其对关键基础设施的持续威胁仍在持续。

HN 热度 284 points | 评论 138 comments | 作者：Bender | 1 day ago #

https://news.ycombinator.com/item?id=46747827

该次网络攻击未能造成实际破坏，但类似攻击在 2015 年乌克兰曾导致约 23 万人停电六小时。
对于将汽车雨刷联网的设想感到讽刺，反映出对物联网设备安全性的担忧。
车辆可通过统计雨刷电机工作次数预测磨损，并自动订购新部件，但对这一功能无兴趣。
为防止第三方雨刷失效，系统可主动禁用非授权设备。
未来战争可能淘汰安全能力不足的老旧电子设备供应商，仅安全能力强的企业能生存。
波兰长期处于高警戒状态，有足够时间应对潜在威胁。
欧洲在面对俄罗斯网络心理战时似乎处于被动防御状态，缺乏对等反击手段。
欧洲整体缺乏有效的政治操控能力，更倾向于维持制度稳定而非主动干预。
俄罗斯内部政治动荡（如普里戈任坠亡）已削弱其网络攻击能力，部分业务已外包至印度和中国。
一些所谓“波兰爱国者”账号实为印度用户伪装，反映网络战的全球化与隐蔽性。
捷豹公司遭受网络攻击导致 25 亿美元损失，生产长期受阻，凸显关键基础设施被攻击的严重后果。
将攻击归因于外包开发团队的节省成本行为，讽刺了企业对安全的忽视。
当前舆论环境对责任归属存在过度怀疑，应减少模糊性以提高应对效率。
将所有问题归咎于特定集团（如 X）是一种简单粗暴的归因方式。
美国联邦人员暴力执法视频已公开，但因“无法 100% 确认事实”而被搁置，导致系统性暴力持续。
俄罗斯能源网络可能因高度依赖物理信使传递敏感信息而相对安全，数字系统信任度低。
尽管电网可能采用空气隔离，但攻击仍可通过供应链或社会工程手段渗透。
例如“震网”病毒就是通过攻击供应商设备，感染技术人员电脑，进而进入隔离网络。
攻击波兰电网的目的在于削弱其作为乌克兰后勤枢纽的战略价值。
使用高级恶意软件攻击可暴露攻击者的技术手段，帮助防御方提升能力。
也可能是使用已知恶意软件测试防御体系，而不暴露真实攻击能力。
网络防御手段如签名识别或基础安全实践（如空气隔离、供应链审计）在攻击已知后作用有限。
与现实军事系统不同，网络攻击的“暴露”不会带来同等情报价值。
攻击选择在寒冷季节进行，以测试物理响应能力，如维修人员的出动效率。

Hacker News 精彩评论及翻译 #

ICE using Palantir tool that feeds on Medicaid dat… #

https://news.ycombinator.com/item?id=46756340

Any time I see people say “I don’t see why I should care about my privacy, I’ve got nothing to hide” I think about how badly things can go if the wrong people end up in positions of power.

The classic example here is what happens when someone is being stalked by an abusive ex-partner who works in law enforcement and has access to those databases.

This ICE stuff is that scaled up to a multi-billion dollar federal agency with, apparently, no accountability for following the law at all.

simonw

每当我看到有人说“我不明白为什么要在意隐私，我反正没什么可隐瞒的”，我就会想到，如果错误的人掌权，情况会有多糟。

一个典型的例子就是，当某人的施虐前伴侣在执法部门工作，并能接触到那些数据库时，会发生什么。

而这次的ICE（美国移民和海关执法局）事件，就是将这种情况升级到了一个拥有数十亿美元预算的联邦机构，并且显然完全无视法律，毫无问责可言。

A macOS app that blurs your screen when you slouch #

https://news.ycombinator.com/item?id=46755735

You can measure my productivity by how slouched I am.

Sitting up straight at my desk, chair locked, perfect posture? I’m doing nothing, maybe looking through System Preferences to change the system highlight color.

Sliding down in my chair like jelly, with my shoulders where my butt should be and my head resting on the lumbar support? I’m building the next iPhone and it’ll be done by 2 AM.

avalys

你可以通过我驼背的程度来衡量我的生产力。

端正地坐在桌前，椅子锁死，姿势完美？那说明我什么也没干，可能只是在系统偏好设置里改改系统高亮色。

像果冻一样从椅子上滑下去，肩膀到了屁股的位置，头靠在腰靠上？那我正在开发下一代iPhone，而且凌晨两点就能搞定。

A flawed paper in management science has been cite… #

https://news.ycombinator.com/item?id=46752788

This doesn’t mean that the authors of that paper are bad people!

We should distinguish the person from the deed. We all know good people who do bad things

They were just in situations where it was easier to do the bad thing than the good thing

I can’t believe I just read that. What’s the bar for a bad person if you haven’t passed it at “it was simply easier to do the bad thing?”

In this case, it seems not owning up to the issues is the bad part. That’s a choice they made. Actually, multiple choices at different times, it seems. If you keep choosing the easy path instead of the path that is right for those that depend on you, it’s easier for me to just label you a bad person.

flowerthoughts

这并不意味着那篇论文的作者是坏人！

我们应该将人与行为分开。我们都认识好人也会做坏事。

他们只是身处那种做坏事比做好事更容易的情境之中。

我简直不敢相信我刚刚读到这些。在你 haven’t passed it at “it was simply easier to do the bad thing?” 的情况下，一个人的坏人标准到底是什么？

在这种情况下，似乎不承认问题所在才是真正糟糕的部分。这是他们做出的选择。而且，看起来在不同时期做出了不止一次的选择。如果你总是选择那条轻松的捷径，而不是选择那条对你所依赖的人而言正确的道路，那我倒更愿意直接把你归为坏人。

Google confirms ‘high-friction’ sideloading flow i… #

https://news.ycombinator.com/item?id=46751542

Google’s long term strategy with Android is baffling to me. Apple has had better mobile hardware for years. Apple has higher consumer trust. Apple has better app selection (for most people). Apple has been increasingly implementing the core features that differentiate Android devices, like USB-C and RCS. Every Android user lost to the increasing iOS market share is another customer Google has to pay exorbitant fees to a competitor to access.

And Google’s strategy is to continue removing differentiating features from Android that also help them mitigate the threat of antitrust? Surely the marginal revenue from the inconsequential number of sideloading users isn’t attractive enough to justify that kind of strategic blunder.

AlotOfReading

谷歌在Android上的长期战略让我大惑不解。多年来，苹果的移动硬件一直更胜一筹。苹果拥有更高的消费者信任度。苹果拥有更好的应用选择（对大多数人而言）。苹果也在不断引入那些曾作为安卓设备核心差异化的功能，例如USB-C和RCS。每一个输给iOS不断增长市场份额的安卓用户，都意味着谷歌需要向竞争对手支付高昂费用，才能触达该用户。

而谷歌的战略却是继续移除那些既能帮助其差异化自身、又能缓解反垄断威胁的功能？可以肯定的是，来自那些无关紧要的侧载用户的边际收入，其吸引力根本不足以证明这种战略失误是合理的。

Adoption of EVs tied to real-world reductions in a… #

https://news.ycombinator.com/item?id=46749919

No surprises.

No matter how we look at it, EVs are much friendlier and safer to the environment. Some people argue the source of electricty can be contested against because that involves fossil fuel burning again, but in today’s world we are rapidly moving away from it and towards nuclear/hydel/wind methods for generating power.

I hope ICE cars completely become a thing of the past in the next couple of decades to come.

princevegeta89

意料之中。无论如何来看，电动汽车对环境都要友好和安全得多。有人可能会质疑电力的来源，因为这同样涉及到化石燃料的燃烧，但在当今世界，我们正在迅速摆脱化石燃料，转向利用核能、水力、风能等方式来发电。我希望在未来几十年里，燃油车能彻底成为过去式。

Google confirms ‘high-friction’ sideloading flow i… #

https://news.ycombinator.com/item?id=46753268

Sideloading is a neologism to scare users and lawmakers, it just means “Installing software” and should be a basic right.

Also software installation in Android has been high friction for a while. Installing an APK on my phone is at least 10 clicks.

goldenarm

侧载是一个吓唬用户和立法者的新词，它其实就是“安装软件”的意思，理应是一项基本权利。

此外，安卓系统中的软件安装一直以来就体验不佳。在我的手机上安装一个APK文件至少要点十下。

A flawed paper in management science has been cite… #

https://news.ycombinator.com/item?id=46754905

I developed and maintain a large and very widely used open source agent-based modeling toolkit. It’s designed to be very highly efficient: that’s its calling card. But it’s old: I released its first version around 2003 and have been updating it ever since.

Recently I was made aware by colleagues of a publication by authors of a new agent-based modeling toolkit in a different, hipper programming language. They compared their system to others, including mine, and made kind of a big checklist of who’s better in what, and no surprise, theirs came out on top. But digging deeper, it quickly became clear that they didn’t understand how to run my software correctly; and in many other places they bent over backwards to cherry-pick, and made a lot of bold and completely wrong claims. Correcting the record would place their software far below mine.

Mind you, I’m VERY happy to see newer toolkits which are better than mine – I wrote this thing over 20 years ago after all, and have since moved on. But several colleagues demanded I do so. After a lot of back-and-forth however, it became clear that the journal’s editor was too embarrassed and didn’t want to require a retraction or revision. And the authors kept coming up with excuses for their errors. So the journal quietly dropped the complaint.

I’m afraid that this is very common.

SeanLuke

我开发并维护着一个大型且被广泛使用的基于智能体的建模工具包。它设计得效率极高，这是它的主要卖点。但它很老了：我大约在2003年发布了它的第一个版本，此后一直在更新它。

最近，同事让我注意到了一个新发布的基于智能体的建模工具包的论文，它用的是另一种更时髦的编程语言。作者将他们的系统与其他系统（包括我的）进行了比较，并列出了一个详尽的清单，说明谁在哪些方面更胜一筹，不出意料，他们自己的系统名列前茅。但深入挖掘后，很快就变得很明显，他们并不了解如何正确地运行我的软件；在许多其他地方，他们也煞费苦心地挑选对自己有利的数据，并提出了许多大胆且完全错误的说法。如果纠正这些错误，他们的软件就会远远落后于我的。

请注意，我非常乐意见到比我更新的工具包——毕竟，这东西是20多年前写的，而且我早已不再使用它了。但几位同事要求我采取行动。然而，经过大量的来回沟通，情况变得很清楚，期刊编辑感到非常尴尬，不想要求撤回或修改。而作者们也一直在为他们的错误找借口。于是，期刊悄悄地搁置了这场投诉。

我担心这种情况非常普遍。

BirdyChat becomes first European chat app that is … #

https://news.ycombinator.com/item?id=46746787

With the new WhatsApp interface mandated by the DMA, any BirdyChat user in the EEA will be able to start a chat with any WhatsApp user in the region simply by knowing their phone number.

Unfortunately, as it’s been implemented as opt-in on WhatsApp’s side, this isn’t really true. Honestly that decision alone means it’s kinda dead in the water.

mcjiggerlog

根据DMA规定的新版WhatsApp界面，任何位于欧洲经济区（EEA）的BirdyChat用户，只需知晓对方的电话号码，便可以直接与该地区的任何WhatsApp用户开启聊天。

然而，由于WhatsApp方面将此功能设计为选择性加入，事实并非如此。坦白说，仅凭这一决定，该功能就已形同虚设。

A flawed paper in management science has been cite… #

https://news.ycombinator.com/item?id=46753607

Labeling people as villains (as opposed to condemning acts), in particular those you don’t know personally, is almost always an unhelpful oversimplification of reality. It obscures the root causes of why the bad things are happening, and stands in the way of effective remedy.

layer8

给人们贴上恶棍的标签（而非谴责其行为），特别是对于那些你并不 personally 认识的人，这几乎总是对现实一种有害的过度简化。它掩盖了坏事发生的根本原因，并阻碍了有效的补救措施。

ICE using Palantir tool that feeds on Medicaid dat… #

https://news.ycombinator.com/item?id=46757487

It reminds me of when Eric Schmidt, then CEO of google, tried that argument about people’s worry of google collecting so much personal data. Some media outlet then published a bunch of personal information about Schmidt they had gathered using only google searches, including where he lives, his salary, his political donations, and where his kids went to school. Schmidt was not amused.

tasty_freeze

这让我想起谷歌前CEO埃里克·施密特（Eric Schmidt）曾试图用那个论调来安抚人们对谷歌收集海量个人数据的担忧。当时，有媒体仅通过谷歌搜索就搜集并公布了他的大量个人信息，包括他的住址、薪资、政治捐款记录以及他子女就读的学校。施密特对此可不怎么高兴。

Man shot and killed by federal agents in south Min… #

https://news.ycombinator.com/item?id=46746335

At a news conference, Minneapolis Police Chief Brian O’Hara said the man who was shot was a 37-year-old white man with no serious criminal history and a record that showed some parking tickets. Law enforcement sources said Saturday their records show Pretti had no serious criminal history.

O’Hara said the man was a “lawful gun owner” with a permit. Records show that Pretti attended the University of Minnesota. State records show Pretti was issued a nursing license in 2021, and it remains active through March 2026.

Minnesota permit-to-carry requirements: https://dps.mn.gov/divisions/bca/public-services-bca/firearms-information/permit-carry

Q: Do I have to disclose to a peace officer that I am a permit holder and carrying a firearm?

A: Yes, upon request of a peace officer, a permit holder must disclose to the officer whether or not the permit holder is currently carrying a firearm.

So a U.S. citizen who is a legal, permitted gun owner with no outstanding criminal charges, legally carrying in public, who complies with the law and informs a DHS officer that they are legally carrying, is effectively subject to summary execution without due process. (The penalty for permitted carrying without possessing the physical permit card is $25 for a first offense and forfeiture of the weapon; it would’ve been his first offense per Minneapolis police.)

If ever there was a 2A violation, it’s a federal officer shooting and killing a legal gun owner solely for possessing a gun in their presence.

starkparker

在新闻发布会上，明尼阿波利斯警察局长布莱恩·奥哈拉表示，被枪男子是一名37岁的白人，无严重犯罪历史，记录显示有一些停车罚单。执法部门消息人士周六称，他们的记录显示普雷蒂没有严重犯罪历史。

奥哈拉称，该男子是一名“合法持枪者”，并持有许可证。记录显示，普雷蒂曾就读于明尼苏达大学。州记录显示，普雷蒂于2021年获得了护理执照，该执照有效期至2026年3月。

明尼苏达州持枪许可要求：https://dps.mn.gov/divisions/bca/public-services-bca/firearms-information/permit-carry

问：我是否必须向执法人员披露我是一名持枪许可持有者并且正在携带枪支？答：是的，应执法人员要求，持枪许可持有者必须向执法人员披露其是否正在携带枪支。

因此，一个没有未决刑事指控、合法持枪许可、在公共场所合法携带枪支、遵守法律并告知国土安全部官员其合法携带枪支的美国公民，却 effectively 遭到即决处决，未经正当法律程序。（对于未随身携带实体许可卡而持枪的情况，首次违法的处罚是25美元罚款，并没收武器；据明尼阿波利斯警方称，这将是他的首次违法。）

如果说有任何违反第二修正案的行为，那就是一名联邦执法人员仅因一名合法持枪者在场就开枪将其射杀。

Man shot and killed by federal agents in south Min… #

https://news.ycombinator.com/item?id=46745857

Sounds like ICE’s official word right now is that the guy had a gun.

But the video clearly indicates that they all tackled him to the ground and were wrestling him maybe 4 vs 1, before they all shot him together. I’m not quite sure how a gun can have come out of this. Maybe the guy while struggling on the ground happened to reach in the direction of someone’s gun while getting curbstomped, I dunno.

What I’m most worried about is that Pam Bondi / Department of Justice refuses to investigate these or properly prosecute these cases. IE: The Renee Good case has a ton of FBI agents resigning because they’ve been told to focus on Good’s “misbehavior” rather than the ICE Agent’s aggression.

It will be up to the Minnesota police and justice system to investigate. We cannot expect anything from the DoJ/FBI here. As such, the prosecution case will be gimped, and I fear we will have nothing resembling justice in this case (or Renee Good’s case either).

dragontamer

听起来，移民和海关执法局（ICE）目前的官方说法是，那个家伙手里有把枪。

但视频清楚地表明，他们四人合力将他扑倒在地，进行扭打，然后才一起朝他开枪。我实在想不明白枪是怎么出现的。也许是那个家伙在倒地挣扎时，在被暴力制服的过程中，手无意间伸向了某人的枪，我也不确定。

我最担心的是，邦迪司法部拒绝调查此类事件，或对这类案件进行 proper 起诉。例如，在Renee Good案中，大量联邦调查局（FBI）特工辞职，因为他们被告知要专注于调查Good的“不当行为”，而非ICE特工的攻击性行为。

此案的调查将取决于明尼苏达州的警察和司法系统。我们不能指望司法部/联邦调查局在这里能有所作为。因此，起诉方的案子将大打折扣，我担心我们在这个案件中（以及在Renee Good的案件中）将看不到任何正义得以伸张。

How I estimate work #

https://news.ycombinator.com/item?id=46744228

Here’s my (somewhat tongue-in-cheek) rubric:

If it’s an internal project (like migrating from one vendor to another, with no user impact) then it takes as long as I can convince my boss it is reasonable to take.
If it’s a project with user impact (like adding a new feature) then it takes as long as the estimated ROI remains positive.
If it’s a project that requires coordination with external parties (like a client or a partner), then the sales team gets to pick the delivery date, and the engineering team gets to lie about what constitutes an MVP to fit that date.

jawns

这是我（带点调侃意味）的评判标准：

如果是一个内部项目（比如从一个供应商迁移到另一个，且不会影响用户），那么它的时长取决于我能说服老板多长时间才算合理。
如果是一个会影响用户的项目（比如增加新功能），那么它的时长取决于预估的投资回报率（ROI）保持为正的时间。
如果是需要与外部方（客户或合作伙伴）协调的项目，那么销售团队有权选定交付日期，而工程团队则可以谎报什么才算最小可行产品（MVP），以配合那个日期。

Google confirms ‘high-friction’ sideloading flow i… #

https://news.ycombinator.com/item?id=46752200

I don’t see any iOS advantage with the apps anymore. That was maybe true in the very beginning, during the gold rush time of the app store. But not since then. In which category are there better iOS apps? Browsers? No, strictly worse. Youtube app? No, worse. Texting? Worse or equal (Whatsapp). Podcast client? I assume worse, since there is no Antenna Pod. Social media apps? The iOS variants of those apps are afaik in no way better. What else is there, where is the advantage?

Also, while the Play store is an equally ad-riddled and unsearchable hellhole, at least Android does have with F-Droid a high quality alternative. iOS has nothing.

But sure, removing the F-Droid advantage can only hurt Android, the direction of your comment still stands.

onli

我现在已经看不到iOS在应用方面有任何优势了。这或许在应用商店刚起步、正值淘金热的时代是事实，但从那以后就不再是了。在哪些类别里，iOS的应用会更好呢？浏览器？不，明显更差。YouTube应用？不，更差。短信？更差或不相上下（WhatsApp）。播客客户端？我想更差，因为连Antenna Pod都没有。社交媒体应用？据我所知，这些应用的iOS版本在各方面也并没有更好。还有别的什么吗？优势究竟在哪里？

此外，尽管Play商店同样是个广告泛滥、无法搜索的烂摊子，但好歹Android有F-Droid这样一个高质量的替代品。iOS则什么都没有。

不过当然，削弱F-Droid的优势只会损害Android，所以你评论的核心观点依然成立。

FAA institutes nationwide drone no-fly zones aroun… #

https://news.ycombinator.com/item?id=46756278

One of the hallmarks of authoritarianism is to have laws that are virtually impossible to not break.

I hope this gets tested in court and declared unconstitutional for being overly vague and arbitrary. For example, Montana used to have some maximum speed limits that were just “reasonable and prudent”, but they were eventually rejected by courts as being too vague (what’s prudent to you may not be prudent to someone else). This is similar, in that the FAA has a no fly zone but they don’t actually publish what it is.

Catch-22 and 1984 weren’t supposed to be instruction manuals.

hn_throwaway_99

专制主义的一个标志就是制定一些在事实上不可能不被违反的法律。

我希望这条法律能在法庭上被接受检验，并因其过于模糊和随意而被宣布为违宪。例如，蒙大拿州曾有过一些最高限速的规定，仅仅是“合理且谨慎”，但最终法院因这些规定过于模糊（对你来说谨慎的，对另一个人来说可能并不谨慎）而驳回了它们。与此类似，联邦航空局设立了禁飞区，但他们实际上并未公布禁飞区的具体范围。

《第二十二条军规》和《一九八四》本来就不该被用作操作手册。

Claude Code’s new hidden feature: Swarms #

https://news.ycombinator.com/item?id=46747660

Ok it might sound crazy but I actually got the best quality of code (completely ignoring that the cost is likely 10x more) by having a full “project team” using opencode with multiple sub agents which are all managed by a single Opus instance. I gave them the task to port a legacy Java server to C# .NET 10. 9 agents, 7-stage Kanban with isolated Git Worktrees.

Manager (Claude Opus 4.5): Global event loop that wakes up specific agents based on folder (Kanban) state.

Product Owner (Claude Opus 4.5): Strategy. Cuts scope creep

Scrum Master (Opus 4.5): Prioritizes backlog and assigns tickets to technical agents.

Architect (Sonnet 4.5): Design only. Writes specs/interfaces, never implementation.

Archaeologist (Grok-Free): Lazy-loaded. Only reads legacy Java decompilation when Architect hits a doc gap.

CAB (Opus 4.5): The Bouncer. Rejects features at Design phase (Gate 1) and Code phase (Gate 2).

Dev Pair (Sonnet 4.5 + Haiku 4.5): AD-TDD loop. Junior (Haiku) writes failing NUnit tests; Senior (Sonnet) fixes them.

Librarian (Gemini 2.5): Maintains “As-Built” docs and triggers sprint retrospectives.

You might ask yourself the question “isn’t this extremely unnecessary?” and the answer is most likely yes. But I never had this much fun watching AI agents at work (especially when CAB rejects implementations). This was an early version of the process that the AI agents are following (I didn’t update it since it was only for me anyway): https://imgur.com/a/rdEBU5I

mafriese

好吧，这听起来可能有点疯狂，但我实际上通过组建一个完整的“项目团队”来获得了最佳质量的代码（完全不考虑成本可能高出10倍倍这个事实）。这个团队使用 OpenCode，由多个子代理组成，并由一个单一的 Opus 实例进行管理。我给他们的任务是将一个遗留的 Java 服务器移植到 C# .NET 10。团队中有9个代理，采用7个阶段的看板流程，并使用隔离的 Git 工作树。

经理（Claude Opus 4.5）：全局事件循环，根据文件夹（看板）状态唤醒特定的代理。

产品负责人（Claude Opus 4.5）：负责策略。控制范围蔓延。

Scrum Master（Opus 4.5）：对产品待办列表进行优先级排序，并将任务分配给技术代理。

架构师（Sonnet 4.5）：只负责设计。编写规范/接口，从不进行具体实现。

考古学家（Grok-Free）：采用延迟加载。仅在架构师遇到文档缺口时，才读取遗留 Java 的反编译代码。

CAB（Opus 4.5）：门禁角色。在设计阶段（关卡1）和代码阶段（关卡2）拒绝功能。

开发组合（Sonnet 4.5 + Haiku 4.5）：采用 AD-TDD（驱动测试驱动开发）循环。初级开发者（Haiku）编写失败的 NUnit 测试；高级开发者（Sonnet）修复它们。

图书管理员（Gemini 2.5）：维护“构建完成”文档，并触发冲刺回顾。

你可能会问自己：“这不是极度多余吗？” 答案很可能是“是的”。但我从未如此享受观看 AI 代理协同工作（尤其是在 CAB 拒绝实现方案时）。这是 AI 代理遵循的流程的一个早期版本（因为只是用给自己看，我就没有更新过）：https://imgur.com/a/rdEBU5I

ICE using Palantir tool that feeds on Medicaid dat… #

https://news.ycombinator.com/item?id=46756472

Glad to see this post didn’t get flagged like the one that was posted yesterday on a similar topic about ICE data mining and user tracking.

https://news.ycombinator.com/item?id=46748336

eoskx

很高兴看到这篇帖子没有被删，而昨天类似关于ICE数据挖掘和用户追踪的帖子就被删了。

White House alters arrest photo of ICE protester, … #

https://news.ycombinator.com/item?id=46755736

There’s been a lot of talk on HN about generative AI and how it will be weaponized to scam people and politically for propoganda. That reality got here very quickly.

Secretary of Homeland Security Kristi Noem posted a photo of Nekima Levy Armstrong, a Minnesota civil rights attorney, being arrested at a political protest. A half hour later, the official White House X account posted an altered version in which Armstrong’s face was manipulated to make it appear that she was crying.

Wild to see this tech get adopted so fast and so unapologetically used.

wmeredith

网上关于生成式AI的讨论很多，大家都担心它会被人用来诈骗和政治宣传。没想到这个担忧这么快就成了现实。

美国国土安全部部长克里斯蒂·诺姆发布了一张照片，内容是明尼苏达州民权律师内基马·利维·阿姆斯特朗在一次政治抗议活动中被捕。半小时后，白宫的官方X账号发布了一个修改后的版本，其中阿姆斯特朗的脸部被篡改，让她看起来像是在哭泣。

看到这项技术被如此迅速地采纳，并且被如此肆无忌惮地使用，真是令人震惊。

BirdyChat becomes first European chat app that is … #

https://news.ycombinator.com/item?id=46747011

Even the first announcement about this included BirdyChat and Haiket. Two completely unknown and yet unreleased closed source chat apps with a waitlist.

Can’t help but think they are maintained by people close to Meta dev teams and were hand-picked for a malicious compliance, where they can just point to them as examples, and they make onboarding as complicated and expensive as possible for others.

poisonborz

就连最初的公告里也包含了 BirdyChat 和 Haiket。这两个是两个完全无人知晓、也尚未发布的闭源聊天应用，并且还设置了等待名单。

我忍不住想，这两个应用是不是由与 Meta 开发团队关系密切的人维护的，并且被特意挑选出来，恶意地合规。这样一来，他们就可以指着它们为例子，同时尽可能地把其他人的入门流程搞得既复杂又昂贵。

Deutsche Telekom is throttling the internet #

https://news.ycombinator.com/item?id=46752954

Telekom is a bunch of strange folks. I lately was not able to send mails, from my private mail servrr to my fathers telekom mail. After investigation I found out my server got blocked. After a decade of working. I mailed them, and they told me to register my mailserver with them. I shall tell them what mails I will send from there and about what content. I couldn’t believe my eyes. Sure, thats how mail was supposed to work. Register with every mail server in the world, before you can send mail.

Their mail excerpt: This system has not sent any e-mail to our customers for a long time. For security reasons our systems will only accept e-mails from such IP addresses after a check of setup and information about these systems.

Please give us details about this system and the company using it, tell us all about the sending domain, what type of e-mail will be sent and especially if you or your customer want to send newsletter give us detailed information on how recipients e-mail addresses had been acquired. Who in person is responsible for e-mail sent from this system (MTA)?

Please be advised that only technically proper configured and very well maintained systems are qualified for a reset of reputation and please see our FAQ section 4.1 (Requirements for smooth access to our e-mail exchanges < https://postmaster.t-online.de/index.en.html#t4.1 >):

“There must be a domain and website with direct contact information easily deducible from the delivering IP’s hostname (FQDN).”

0xcb0

电信公司真是一群怪人。最近我无法从我的私人邮件服务器给我父亲的电信邮箱发送邮件。经过调查，我发现我的服务器被屏蔽了。而这个服务器已经稳定运行了十年。我给他们发了邮件，他们告诉我要向他们注册我的邮件服务器。我必须告诉他们我会从那里发送邮件以及邮件内容。我简直不敢相信我的眼睛。当然啦，这才是邮件本该有的工作方式——发送邮件前，你得先向世界上每一个邮件服务器都注册一下。

他们的邮件节选如下： “此系统已有一段时间未向我们的客户发送过邮件。出于安全原因，我们的系统在检查了这些系统的设置和信息后，才会接受来自这些IP地址的邮件。

请向我们提供有关该系统及使用该系统的公司的详细信息，告知我们所有关于发件域名、邮件类型的信息，特别是如果您或您的客户想要发送新闻通讯，请详细说明您是如何获取收件人电子邮箱地址的。从该系统（MTA）发送邮件的具体负责人是谁？

请注意，只有配置正确且维护良好的系统才有资格恢复声誉，并请参阅我们的常见问题解答第4.1节（顺利访问我们电子邮件交换的要求 < https://postmaster.t-online.de/index.en.html#t4.1 >）：

“必须有一个域名和网站，并且其直接联系信息可以根据发送IP的主机名（FQDN）轻松推断出来。”

Man shot and killed by federal agents in south Min… #

https://news.ycombinator.com/item?id=46746252

Alternative angle from the lady in pink

NSFW

https://www.reddit.com/r/Minneapolis/comments/1qlux63/alternative_angle_of_iceinvolved_shooting_from/

Edit mirror

https://imgur.com/a/UTDrKz0

mraniki

粉色女士提供的另一个角度

NSFW

https://www.reddit.com/r/Minneapolis/comments/1qlux63/alternative_angle_of_iceinvolved_shooting_from/

编辑镜像链接

https://imgur.com/a/UTDrKz0

Microsoft will give the FBI a Windows PC data encr… #

https://news.ycombinator.com/item?id=46745210

The headline is misleading. It says that Microsoft will provide the key if asked , but the linked statement to Forbes says Microsoft will provide the key if it receives a valid legal order.

These have different meanings. Microsoft is legally entitled to refuse a request from law enforcement, and subject to criminal penalties if it refuses a valid legal order.

It does illustrate a significant vulnerability in that Microsoft has access to user keys by default. The public cannot be sure that Microsoft employees or criminals are unable to access those keys.

Zak

这个标题具有误导性。标题说微软会在被要求时提供密钥，但链接到《福布斯》的声明却说，微软只会在收到有效的法律命令后才会提供密钥。

这两者的含义是不同的。微软有权合法地拒绝执法部门的请求，但如果它拒绝的是有效的法律命令，则可能面临刑事处罚。

这确实也凸显了一个重大的安全隐患，即微软默认就能访问用户的密钥。公众无法确定微软的员工或罪犯无法访问这些密钥。

Ask HN: Gmail spam filtering suddenly marking ever… #

https://news.ycombinator.com/item?id=46746891

Briefly, this morning, I had the opposite effect happen to my Gmail inbox in which things that would normally land in the social and updates folders ended up in my primary folder. I don’t know which I’d be more freaked out by: a broken Gmail spam filter or 18 inches of snow.

Zigurd

简单来说，今天早上我的Gmail收件箱出现了相反的情况：那些通常会进入“社交”和“更新”分类的邮件，最终都跑到了我的“收件箱”里。我不知道哪个更让我惊慌失措：是失灵的Gmail垃圾邮件过滤器，还是18英寸厚的积雪。

Man shot and killed by federal agents in south Min… #

https://news.ycombinator.com/item?id=46746102

Someone captured the beginning of the shooting victim’s interaction with ICE. It certainly doesn’t look as though the person is aggressive or brandishing a weapon.

The DHS public statement that the victim was going to “do maximize damage and massacre law enforcement” is outrageous…

https://x.com/David_J_Bier/status/2015125221938770324

cocomath

有人拍下了枪击受害者与ICE（美国移民和海关执法局）互动的开端。看起来此人显然没有表现出攻击性，也没有持械。

国土安全部声称受害者“将给执法人员造成最大伤害并进行大规模屠杀”，这种说法真是令人愤慨……

Some C habits I employ for the modern day #

https://news.ycombinator.com/item?id=46740622

There is some irony in someone replying to the author of the D language suggesting that maybe the D language is the real solution he’s looking for.

billforsternz

有人回复D语言的作者，建议他也许正在寻找的真正解决方案就是D语言，这本身就带有一些讽刺意味。

Banned C++ features in Chromium #

https://news.ycombinator.com/item?id=46738326

Nothing particularly notable here. A lot of it seems to be ‘We have something in-house designed for our use cases, use that instead of the standard lib equivalent’.

The rest looks very reasonable, like avoiding locale-hell.

Some of it is likely options that sand rough edges off of the standard lib, which is reasonable.

Night_Thastus

这里没什么特别值得注意的。其中很多内容似乎都在说：“我们内部有针对自身用例自研的方案，请使用它，而不是标准库的相应功能”。其余部分看起来非常合理，比如避免处理区域设置带来的麻烦。其中一些可能是为了平滑标准库的粗糙之处而提供的选项，这是很合理的。