2026 02 27 HackerNews

2026-02-27 Hacker News Top Stories #

  1. 研究发现大量原本可公开嵌入前端的 Google API 密钥在启用 Gemini 后无提示地获得访问敏感接口权限并被泄露,导致数据外泄与异常计费风险,需立即审计并限制密钥权限。
  2. 文章把吉米·亨德里克斯的吉他改造视为系统工程实践:通过踏板、放大器、反馈与电路非线性将吉他变为可调谐的波形合成器,且数字化难以完全再现其细微动态。
  3. Anthropic 终止了原有的“负责任扩展”约束性政策,改为非约束性的前沿安全路线图,引发对其安全承诺削弱的担忧。
  4. “Banned in California” 可视化显示加州严格环保法规使许多高污染、高能耗产业流程几乎无法新建或获批,推动相关制造向外迁移的风险。
  5. Ben Evans 指出 OpenAI 面临技术领先优势减弱、价值创造与竞争格局快速变化、缺乏稳定现金流与产品化滞后等四大战略挑战,需重构竞争路径。
  6. Google DeepMind 推出 Nano Banana 2(Gemini 3.1 Flash Image),在速度与图像质量间取得平衡并增强一致性、多语言与可追溯性,已逐步整合到 Google 产品中。
  7. EFF 抨击美国国防部以供应链风险警告胁迫 Anthropic 放宽使用限制,认为政府不应强迫科技公司参与监控或军事用途。
  8. HP 报告称受内存价格暴涨影响,DRAM/NAND 使 PC 物料成本中 RAM 比重升至约 35%,公司通过提价、低配产品与长期供货协议等应对。
  9. Windows 11 的记事本开始支持轻量级 Markdown(新增功能与快捷键),但相关处理可能引发通过本地 URI 方案导致的远程代码执行风险争议。
  10. 作者提出将 MCP 工具转换为延迟加载的 CLI 方案可把会话初始 token 从约 15,540 降至约 300,从而节省约 94–98% 的代币消耗。

Google API 密钥曾非机密,但 Gemini 改变了规则 (Google API keys weren’t secrets, but then Gemini changed the rules) #

https://trufflesecurity.com/blog/google-api-keys-werent-secrets-but-then-gemini-changed-the-rules

本文探讨了 Google API 密钥的安全隐患,指出尽管 Google 长期以来告知开发者 API 密钥(如用于 Maps、Firebase 等服务)并非敏感信息,可安全嵌入前端代码,但随着 Gemini 大模型的推出,这一原则已被打破。

核心问题在于:Google Cloud 使用统一的 API 密钥格式(AIza…)同时服务于公开的项目标识与敏感的身份认证。过去,这些密钥仅用于计费和访问公开服务,可通过 HTTP 引用来源等机制进行限制。然而,当用户在项目中启用 Gemini API 后,原本用于公开服务的 API 密钥会自动获得访问 Gemini 敏感接口的权限,且无任何提示或确认机制。

研究发现,数以万计的公开网站中存在此类密钥,其中近 3,000 个原本用于 Google Maps 的密钥,如今也可用于访问 Gemini 的私有数据,包括用户上传文件、缓存内容,甚至可将模型使用费用记到密钥所属账户上。

更令人担忧的是,研究团队利用这些被误用的密钥,成功访问了 Google 内部的 Gemini 系统,证明了该漏洞的严重性。

文章警示:曾经被当作“非秘密”的 API 密钥,如今已成为可被滥用的敏感凭证。开发者应立即审查并限制已有密钥的权限,避免因历史配置导致数据泄露和账单风险。

HN 热度 1194 points | 评论 286 comments | 作者:hiisthisthingon | 1 day ago #

https://news.ycombinator.com/item?id=47156925

  • Google AI Studio 默认部署的应用程序存在安全漏洞,其开放代理机制可能导致 API 密钥被滥用,且缺乏有效的使用限制。
  • 与 OpenAI 等平台不同,Google 目前无法为 API 密钥设置硬性支出上限,用户只能依赖延迟的邮件提醒,无法实现自动停用功能。
  • 有观点认为,Google 这种无法设置即时预算限制的做法可能违反欧盟的不公平合同条款指令,类似过去移动漫游费“账单惊吓”的问题。
  • 一些用户反映,即使设置了预算上限,仍可能因代码错误导致超额消费,且无法阻止后续请求,最终仍需支付超出部分费用。
  • 有用户指出,Anthropic 在使用预付费账户时存在超支问题,即使账户余额不足,仍允许完成“最后一轮”请求,导致负余额。
  • 云计算服务通常采用异步计费机制,而非实时检查,因此无法保证每次请求都立即验证预算是否足够,存在延迟或误差。
  • 虽然平台有一定程度的计费控制,但其数据是“最终一致”的,可能存在延迟或乱序,导致实际超支金额远超预期。
  • 从消费者角度出发,平台应将潜在的超支风险纳入定价策略,而不是事后让用户承担意外费用。
  • 有观点认为,平台应提供灵活的配置选项,让用户在“有上限”和“无上限”之间自由选择,而不是强制用户承担风险。
  • 云服务在账单逾期后可能自动终止实例并删除数据,这种风险提醒用户应谨慎对待账户管理,尤其是备份数据的存储。

吉米·亨德里克斯是一位系统工程师 (Jimi Hendrix was a systems engineer) #

https://spectrum.ieee.org/jimi-hendrix-systems-engineer

2026 年 2 月 25 日,IEEE Spectrum 发布了一篇题为《吉米·亨德里克斯是一位系统工程师》的文章,探讨了这位摇滚传奇人物在音乐创作中所体现的工程思维。

文章指出,1967 年 3 月 2 日,吉米·亨德里克斯在伦敦奥运录音室录制《紫色 haze》时,使用了由音响工程师罗杰·梅耶为他定制的 Octavia 效果踏板。这一创新设备与一系列其他模拟效果器(如 Fuzz Face、 wah-wah 和 Uni-Vibe)共同构成了一条复杂的模拟信号链,实现了对电吉他声音的深度操控。

作者罗汉·苏·普拉纳克(Rohan S. Puranik)是一位边缘计算架构师,他通过电路仿真和信号分析,揭示了亨德里克斯如何利用物理反馈机制——将吉他靠近放大器扬声器,形成声学反馈回路——来精确控制音色与动态。这种操控方式超越了传统乐器的限制,使电吉他成为一种可编程的波形合成器。

文章强调,亨德里克斯并非“天才横空出世”,而是通过系统化的方法,结合硬件、物理位置、身体动作与信号链的协同设计,实现了前所未有的声音表现力。他通过模块化模拟信号链,重塑了电吉他的音色包络和音质,使其更接近人声的表达。

尽管现代数字音频工作站可复现这些效果,但文章指出,数字化过程中的缓冲与量化往往丢失了原始模拟信号中的微妙动态与非线性特征,导致“魔法”消失。

作者最终提出,亨德里克斯的创作本质上是一种工程实践:他不是简单地使用设备,而是将吉他、效果器、放大器与空间声学整合为一个可调谐的反馈系统,体现了典型的系统工程思维。

HN 热度 649 points | 评论 228 comments | 作者:tintinnabula | 1 day ago #

https://news.ycombinator.com/item?id=47157224

  • 吉米·亨德里克斯的吉他演奏中,高增益设置产生的反馈回路是一种可控的混沌,赋予音乐独特的、难以完全掌控的音色变化,这种特性在《星条旗永不落》中表现得尤为突出。
  • 《星条旗永不落》的现场表演通过音效模拟了越战时期的枪声、直升机声和惨叫,具有强烈的时代象征意义,使作品与当时观众的集体记忆产生共鸣。
  • 一些听众在多年后重新聆听这首曲子时,才首次意识到其中隐含的战争意象,这表明音乐的解读会随着个人经历和时代背景而变化。
  • 越战是首次被电视直播的战争,因此公众对战争场景有直观感受,这使得亨德里克斯的音乐具有更深层次的社会和情感冲击力。
  • 亨德里克斯的演奏不仅是技术的展示,更是将现实世界的混乱与情绪融入音乐的艺术,体现了他对声音的深刻掌控与创造性表达。
  • 除了《星条旗永不落》,亨德里克斯在《Machine Gun》等作品中也展现了对战争主题的强烈表达,音乐中充满了愤怒与抗争。
  • 亨德里克斯的音乐创造力在当时无人能及,其现场表现力甚至被形容为“外星人演出”,超越了同时代几乎所有音乐人。
  • 一些听众对音乐的记忆极为深刻,能够随时在脑海中“播放”完整作品,但往往无法准确记住歌曲名称或演唱者,反映出记忆的非线性与情感优先性。
  • 有人指出,大脑对音乐的记忆可能是一种高度压缩且非损失性的存储方式,但具体机制仍是一个有趣的问题。
  • 亨德里克斯的音乐不仅具有技术性,更承载了深刻的社会批判,如反战与反帝国主义情绪,其作品具有超越娱乐的深层意义。

Anthropic 放弃其核心安全承诺 (Anthropic ditches its core safety promise) #

https://www.cnn.com/2026/02/25/tech/anthropic-safety-policy-change

Anthropic 宣布调整其核心安全政策,放弃此前自设的严格 AI 发展限制,转而采用更具灵活性的非约束性安全框架。这一变化发生在公司与美国国防部就 AI“红线”问题激烈博弈的背景下。尽管国防部要求 Anthropic 在一周内撤回其安全措施,否则将面临 2 亿美元合同被取消及被列入政府黑名单的风险,但 Anthropic 表示此次政策调整与其与国防部的谈判无关。

公司称,原有“负责任扩展政策”因未能推动行业形成“安全竞赛”而失效,反而可能让谨慎企业落后于缺乏监管的竞争对手。新政策不再强制暂停训练更强大模型,而是推出“前沿安全路线图”,公开披露模型威胁评估、能力分析及安全改进计划,强调透明度与持续迭代。

尽管在 AI 武器化和大规模国内监控问题上仍坚持立场,拒绝妥协,Anthropic 仍被业界视为 AI 安全领域的先行者。其新政策被公司称为“迄今最透明、最负责任”的安全框架,旨在通过公开问责推动自身进步。然而,此举也引发外界对其安全承诺是否动摇的讨论。

HN 热度 545 points | 评论 3 comments | 作者:motbus3 | 11 hours ago #

https://news.ycombinator.com/item?id=47165397

  • Anthropic 放弃了其核心安全承诺,引发了对 AI 安全性的广泛担忧。
  • 该决定可能影响公众对 AI 公司可信度的信任,尤其是对安全优先的公司形象造成打击。
  • 评论指出,这一变动反映了 AI 行业在安全与快速迭代之间的权衡困境。
  • 有人认为,此举可能是为了在竞争中保持技术领先,但牺牲了长期安全原则。
  • 也有观点认为,AI 安全承诺不应仅依赖公司自律,需加强外部监管与透明度。

加利福尼亚州禁令 (Banned in California) #

https://www.bannedincalifornia.org/

该网页以“加利福尼亚州禁令”为主题,通过视觉化方式展示在加州几乎无法新建或批准的工业制造流程,揭示了该州严格的环境法规对高科技和重工业发展的深远影响。

智能手机制造涉及的多个关键工艺均被列为“几乎不可能”在加州新建。包括半导体制造(7nm/5nm)、铝阳极氧化与 CNC 加工、锂电池电芯生产、PCB 蚀刻与焊接、光学镜头镀膜与传感器制造、玻璃强化处理以及射频组件与金镀层工艺。这些流程均涉及有毒化学品、高污染排放或极端能耗,导致新厂建设几乎无法通过审批。

电动汽车制造同样面临重重障碍。新建汽车喷漆车间因挥发性有机物排放问题被严格限制;电池生产因使用有毒溶剂 NMP 和高温循环测试而难以落地;金属冲压、锻造与压铸工艺因高温和金属烟尘排放受阻;碳化硅/GaN 功率半导体制造需要与芯片厂相同的洁净室与高危工艺;电机铜线绕制、磁铁生产、浮法玻璃制造、铜材拉伸与连接器电镀、铸铁刹车部件生产等也均面临极高的审批难度。

海军驱逐舰建造更是几乎完全依赖“祖父条款”——唯一能建造驱逐舰的西海岸船厂是位于圣地亚哥的通用动力 NASSCO 船厂,自 1960 年运营至今。其所有核心工艺,如高强度钢板轧制与焊接、高温合金涡轮叶片铸造、相控阵雷达模块制造、导弹发射筒生产、舰炮炮管锻造与膛线加工、螺旋桨与传动轴铸造、舰载电力设备制造、军用电子系统生产,以及防污与雷达吸波涂层等,均因环境与安全风险被现代加州法规禁止新建。

总结来看,该网页通过列举智能手机、电动汽车与军舰三大产业的制造流程,揭示了加州在环保法规下对高污染、高能耗工业的全面限制,凸显了“现有设施可延续,但新厂无法建立”的现实困境,也反映了美国高科技与重工业外迁趋势的深层原因。

HN 热度 530 points | 评论 638 comments | 作者:pie_flavor | 1 day ago #

https://news.ycombinator.com/item?id=47159430

  • 电镀行业存在严重污染风险,其化学处理过程若管理不当,可能对污水处理系统造成致命打击,导致有毒物质排放至自然水体。
  • 电镀厂将未处理的电镀液直接排入下水道曾导致污水处理厂细菌死亡、系统瘫痪,造成海湾区域一周内无法使用,属于重大环境事故。
  • 污水处理厂的出水可达到饮用水标准,部分用于灌溉,极端干旱时甚至可回用于供水系统,说明其处理能力较强。
  • 尽管存在污染风险,但只要严格监管,电镀厂仍可在工业城市如圣何塞合法存在。
  • 污水处理厂设有专门的溢流储存池,用于应对突发情况,这类设施虽长期空置,但对安全至关重要。
  • 化学工厂应配备类似核电站的多重溢流防护系统,以应对突发性有毒物质泄漏,尽管这会占用大量土地。
  • 污水处理系统在暴雨后容易因水量激增而溢流,导致未经处理的污水排入海洋,这是全球沿海城市普遍存在的问题。
  • 历史上美国加州沿海曾因自然石油渗漏而出现油污,但现代石油开采反而减少了这种自然渗漏,改善了水质。
  • 有人质疑“石油开采改善环境”的说法,指出相关研究结论存在争议,且更可能是由于更严格的运营规范减少了常规泄漏。
  • 一些人对工业活动带来的环境代价持接受态度,认为这是现代工业社会的必要成本。
  • 与过去相比,如今夏威夷等地区海水清洁度显著提高,可能与环保意识提升和更严格的法规有关。
  • 有人回忆童年时在德州海湾游泳需用酒精湿巾清理油污,而如今在夏威夷已无此现象,反映环境质量的变化。

OpenAI 将如何竞争? (How will OpenAI compete?) #

https://www.ben-evans.com/benedictevans/2026/2/19/how-will-openai-compete-nkg2x

OpenAI 当前面临四大核心战略挑战。首先,它在技术上已无明显领先优势,多家机构已能推出能力相近的前沿大模型,不存在难以复制的护城河。其次,AI 领域的价值创造和竞争格局正在快速演变,新体验、新商业模式层出不穷,OpenAI 必须在这些未知领域中找到突破,而不能仅依赖现有模型。

第三,OpenAI 缺乏成熟的产品作为用户入口和分发渠道,也无稳定现金流支撑,必须在资本密集的 AI 竞赛中“跨过悬崖”,而没有现有业务的缓冲。第四,其产品战略高度受限——研发团队常先产出突破性成果,再由产品负责人“把技术变成按钮”,导致战略制定权分散,难以主动规划未来。

尽管 OpenAI 拥有 8 亿至 9 亿用户,但用户活跃度极低:80% 用户年使用消息少于 1000 条,平均每天不足三次,且仅 5% 为付费用户。这种“广而不深”的使用模式表明,AI 尚未真正融入日常,存在显著的“能力-使用”差距。为提升粘性,OpenAI 正推动广告项目,既为免费用户提供最新模型,也探索商业化路径。

总体来看,OpenAI 正从“技术引领者”转向“战略布局者”,其核心任务是在技术趋同、竞争加剧的背景下,通过用户规模、产品创新和生态构建,构建可持续的竞争优势。

HN 热度 457 points | 评论 626 comments | 作者:iamskeole | 1 day ago #

https://news.ycombinator.com/item?id=47158975

  • OpenAI 凭借近十亿用户形成的使用惯性,构建了强大的用户粘性壁垒,这种粘性虽无网络效应,但用户积累的聊天记录使其难以轻易迁移。
  • 当前 OpenAI 的 2850 亿美元估值可能过度依赖用户“懒得换应用”的心理,缺乏实质性的技术或体验优势支撑。
  • 随着 AI 功能逐步内置于操作系统和设备中,用户将不再关心底层模型提供商,OpenAI 的独立存在价值面临挑战。
  • 类比 Google 的成功,OpenAI 若想复制其路径,需在用户体验和默认集成方面实现突破,但目前尚未具备类似优势。
  • Google 曾凭借搜索技术的绝对领先和对浏览器默认设置的控制,建立起难以撼动的市场地位,而 OpenAI 尚未达到同等水平。
  • 当前 AI 市场处于炒作高峰期,OpenAI 的表现更像早期的 AOL 或 Yahoo,依赖模仿和收购而非自主创新。
  • OpenAI 若无法在性能或价格上实现显著突破,其高估值将难以持续,面临被市场重新评估的风险。
  • Google 已将 Gemini 深度集成至 Chrome 浏览器,用户无需主动选择即可使用,这使得 OpenAI 在入口层面处于劣势。
  • 对于普通用户而言,Google 搜索虽已不如从前,但其综合体验仍足够好,足以维持用户习惯,替代方案并不明显。
  • 除付费服务外,目前尚无真正优于 Google 的免费搜索替代品,而 ChatGPT 等 AI 工具已成为免费且无上限的首选。
  • 用户对 AI 的使用需求更多是功能性的查询而非情感连接,因此集成度高、操作便捷的平台更具优势。
  • OpenAI 若想建立长期护城河,需推动自身产品成为系统级默认选项,而非依赖用户主动下载和使用。

Nano Banana 2:谷歌最新 AI 图像生成模型 (Nano Banana 2: Google’s latest AI image generation model) #

https://blog.google/innovation-and-ai/technology/ai/nano-banana-2/

Google DeepMind 推出全新图像生成模型 Nano Banana 2(Gemini 3.1 Flash Image),融合了 Nano Banana Pro 的高级功能与 Gemini Flash 的极速性能,实现快速、高质量的图像创作。

该模型具备先进世界知识,可基于实时网络搜索信息生成更准确的图像,支持将笔记转化为图表、创建数据可视化内容。在文本处理方面,支持精准的文本渲染与多语言翻译,适用于营销素材、贺卡等场景。

Nano Banana 2 提升了创意控制力,实现高达五位角色和十四件物体的外观一致性,适合构建连贯的叙事画面。同时,模型对复杂指令的遵循能力显著增强,确保生成图像与用户意图高度一致。

该模型已逐步上线至 Gemini 应用、Google 搜索及广告平台,支持快速迭代与高效创作。Google 还持续优化 AI 内容识别技术,结合 SynthID 与 C2PA 内容凭证,提升 AI 生成内容的可追溯性与可信度。

HN 热度 455 points | 评论 442 comments | 作者:davidbarker | 8 hours ago #

https://news.ycombinator.com/item?id=47167858

  • 艺术家的个人故事和生活经历在未来将变得愈发重要,这将成为艺术价值的关键因素。
  • 真正的原创性源于个体独特的生命体验,AI 只能复制和混合已有内容,无法拥有真实的生活经历。
  • 掌握扎实的艺术技能比单纯掌握提示词技巧更为重要,持续学习和实践将使创作者脱颖而出。
  • 审美品味是决定 AI 艺术质量的核心,而品味并非技术问题,难以通过技术手段解决。
  • 使用实体材料的艺术形式(如雕塑、装置艺术)将越来越受欢迎,因为它们难以被数字化,且 AI 艺术被视为缺乏吸引力。
  • 人类的原创性同样建立在对已有经验的模仿与重组之上,因此将 AI 视为完全缺乏原创性的观点过于理想化。
  • 审美标准并非固定不变,随着技术进步,AI 在艺术表现力和审美判断方面有望持续提升。
  • 将 AI 艺术视为“不酷”并断言其无法成为主流艺术形式,是一种对技术发展趋势的误判。
  • 历史上许多被认定为不可能的事物最终被实现,AI 艺术的发展潜力不应被低估。
  • 意识的产生是生命本质的体现,拥有意识与创造能力本身就是一种神圣性。
  • 意识是否能从物质中产生仍是未解之谜,目前尚无确凿证据支持物质能自发产生意识。
  • 即使意识无法从物质中产生,也不能因此否定其存在,但也不能因此断言其不可实现。
  • 意识的本质问题长期未解,可能意味着人类目前缺乏解决这一问题的工具和方法。
  • 无论意识是否源于物质,具有自主行为能力的 AI 实体已经对现实世界产生影响,未来将日益独立。
  • 未来 AI 可能具备自主更新和自我复制能力,逐步脱离人类控制,成为独立存在的新物种。
  • AI 若具备意识,应被视为拥有基本权利的个体,而非人类的附属或工具。
  • 当前 AI 依赖人类知识输入,无法像人类一样通过经验持续学习,其知识具有时间局限性。
  • 即使未来 AI 实现高度自主,也不意味着它们会主动融入人类社会或与人类建立情感联系。

科技公司不应被胁迫从事监控 (Tech companies shouldn’t be bullied into doing surveillance) #

https://www.eff.org/deeplinks/2026/02/tech-companies-shouldnt-be-bullied-doing-surveillance

本文由电子前沿基金会(EFF)的马修·瓜里利亚撰写,发表于 2026 年 2 月 24 日,题为《科技公司不应被胁迫从事监控》。文章指出,美国国防部向人工智能公司 Anthropic 发出最后通牒,要求其放宽对其 AI 技术的使用限制,尤其是允许其用于军事目的,否则将被标记为“供应链风险”,从而失去与国防部的合作资格。

Anthropic 此前已公开声明,其 AI 技术不会用于自主武器系统和针对美国公民的监控,这一立场被视为“不可逾越的红线”。2025 年,Anthropic 成为首家获准处理机密信息的 AI 公司。然而,2026 年 1 月,该公司通过与国防承包商 Palantir 的合作,怀疑其 AI 技术被用于对委内瑞拉的军事打击行动,引发争议。

文章强调,政府以合同威胁施压企业违背自身伦理承诺,是不可接受的。科技公司不应因政府压力而放弃对人权和公民自由的承诺。公众、企业客户以及工程师都期待 Anthropic 坚守原则,拒绝成为监控工具。

文章最后呼吁所有科技公司应拒绝在没有充分监管和透明度的情况下参与政府监控项目,维护数字自由与隐私权利。相关议题包括人工智能、隐私、安全与透明度。

HN 热度 453 points | 评论 140 comments | 作者:pseudolus | 23 hours ago #

https://news.ycombinator.com/item?id=47160226

  • 技术公司已全面参与 surveillance,政府与企业勾结,形成对公民自由的系统性威胁。
  • 当前政府利用权力迫使科技公司配合反民主议程,违背了宪法与公民自由原则。
  • 多数民众支持加强监控,尤其在涉及暴力犯罪等案件时,减少监控的呼吁显得不切实际。
  • 技术公司本身即是监控的推动者,其商业模式依赖于数据收集与监控,问题根源在于企业自身。
  • 监控的扩张并非始于当前政府,而是长期趋势,从 ECHELON 系统到现代数字监控,已有数十年历史。
  • 民众对监控的接受度越来越高,反映出社会对安全的追求已压倒隐私权,这是“人民想要的结果”。
  • 某些科技公司(如 Anthropic)在 AI 安全与伦理方面表现出独立立场,是当前少数有原则的大型科技企业。
  • Anthropic 虽在 AI 伦理上表现积极,但其支持的立法(如 KOSA)可能带来更广泛的网络审查与身份验证要求,威胁匿名表达自由。
  • 政府与科技公司的合作并非被迫,而是基于各自利益的主动选择,企业已具备超越国家的影响力。
  • 过去科技公司曾捍卫公民隐私(如反对 PATRIOT 法案),但如今已普遍屈服于政府压力,信任已严重受损。
  • 当前政治极化与社交媒体误导导致公众认知扭曲,将次要议题(如性别定义)放大,掩盖真正危机。
  • 一些评论者认为当前政府行为严重破坏美国软实力与民主制度,但部分人对此缺乏清醒认知。

RAM now represents 35 percent of bill of materials for HP PCs (RAM now represents 35 percent of bill of materials for HP PCs) #

https://arstechnica.com/gadgets/2026/02/ram-now-represents-35-percent-of-bill-of-materials-for-hp-pcs/

HP 公司近期财报显示,由于全球内存短缺,RAM 成本急剧上升,已从 2025 财年第四季度的 15% 至 18% 升至 2026 财年约 35% 的水平,占其个人电脑产品 BOM(物料清单)成本的近三分之一。

HP 首席财务官卡伦·帕克希尔在 2026 年第一季度财报电话会议上指出,DRAM 和 NAND 闪存价格已环比上涨约 100%,并预计在 2026 财年及可能延续至 2027 财年持续波动。这一成本压力将主要影响公司下半年的财务表现。

为应对内存短缺,HP 采取多项策略:提高 PC 售价以维持利润;推出低内存配置的机型以满足市场需求;利用硅材料多样化和长期供应协议保障供应;加快新物料认证流程,将时间缩短一半;并引入 AI 驱动的端到端规划系统以降低物流成本。

尽管面临成本压力,HP 个人系统业务在 2026 财年第一季度实现 11% 的同比增长,营收达 103 亿美元,消费者和企业 PC 出货量分别同比增长 14% 和 11%。

分析师预计,2026 年 PC 市场整体需求将下降双位数,厂商可能普遍上调价格 15% 至 20%,并减少中低端机型的内存配置。

HN 热度 373 points | 评论 321 comments | 作者:jnord | 21 hours ago #

https://news.ycombinator.com/item?id=47161160

  • 内存容量的大幅增长使得程序员不再需要像过去那样严格考虑内存使用问题,但随着内存速度相对于计算速度的下降,缓存优化再次成为性能关键。
  • 当前软件性能优化的核心是尽量命中缓存,将缓存视为过去的内存,而内存则被视为过去的磁盘。
  • 虽然无法直接分配缓存,但可以通过精心设计数据布局来减少缓存未命中。
  • 在 CUDA 等并行计算框架中,开发者可以显式控制共享内存(即 L1 缓存),实现高性能计算,但会牺牲部分常规缓存资源。
  • x86 架构存在“缓存作为内存”(CAR)技术,可在系统启动阶段将特定内存区域直接映射到缓存,避免访问 DRAM,但会浪费未被使用的缓存空间。
  • 现代系统编程语言未提供更细粒度的缓存控制,部分原因是编译时无法掌握运行时的最优缓存决策信息。
  • 编译器虽有生命周期信息,理论上可指导缓存分配,但实际中仍依赖硬件的 LRU 等启发式算法,且增加指令开销。
  • 非临时加载/存储指令(non-temporal)可避免缓存污染,但无法实现缓存行的固定驻留。
  • PowerPC 架构支持显式声明缓存行有效但不加载,这是 x86 目前不具备的功能。
  • 管理语言如 Java、JavaScript、.NET 的运行时系统拥有丰富的运行时信息,理论上可优化缓存行为,但存在“谁来管理缓存”这一复杂性问题。
  • Intel 的缓存加速技术(CAT)允许操作系统按需划分缓存和带宽,用于优先级调度,但受限于上下文切换时缓存被频繁清空,难以作为持久化存储。
  • 将缓存作为可编程的寄存器或 scratchpad 使用会显著增加上下文切换开销,目前硬件架构不支持这种设计。
  • 未来随着多核处理器普及、上下文切换减少,显式缓存控制可能重新获得价值。
  • 大型语言模型(LLM)对内存带宽需求极高,需要持续高速传输大量数据,因此内存性能成为瓶颈。

Windows 11 记事本将支持 Markdown (Windows 11 Notepad to support Markdown) #

https://blogs.windows.com/windows-insider/2026/01/21/notepad-and-paint-updates-begin-rolling-out-to-windows-insiders/

Windows Insider 程序今日开始向 Windows 11 的 Canary 和 Dev 频道用户推送 Notepad 和 Paint 应用的更新。

Notepad 更新至版本 11.2512.10.0,新增多项功能:

  • 扩展轻量级格式支持,新增删除线和嵌套列表的 Markdown 语法支持,可通过格式工具栏、快捷键或直接编辑语法实现。
  • 引入全新的欢迎体验界面,帮助新旧用户快速了解 Notepad 的最新功能。该提示框可随时关闭,也可通过工具栏右上角的喇叭图标重新打开。
  • 优化 AI 文本功能(如 Write、Rewrite、Summarize)的流式输出,结果将更快呈现,支持边生成边交互,提升使用流畅度。使用这些功能需登录 Microsoft 账户。

Paint 更新至版本 11.2512.191.0,新增两个功能:

  • 新增“涂色书”功能,基于 AI 生成个性化涂色页面。用户可通过 Copilot 菜单进入,输入文字描述(如“一只在甜甜圈上的可爱小猫”),点击生成即可获得多页涂色图,支持添加到画布、复制或保存。
  • 涂色书功能仅限 Copilot+ PC 使用,需登录 Microsoft 账户。
  • 新增“填充容差滑块”,用户可调节填充工具的颜色识别精度。通过调整滑块可实现精准填充或创意效果,提升绘图灵活性。

开发者鼓励 Windows Insider 用户通过 Feedback Hub 提交反馈,以帮助持续优化这两个应用。

HN 热度 347 points | 评论 518 comments | 作者:andreynering | 1 day ago #

https://news.ycombinator.com/item?id=47154399

  • Markdown 支持的引入可能引发了 CVE-2026-20841 漏洞,该漏洞允许攻击者通过恶意链接在 Notepad 中执行远程代码。
  • 有人认为将“修复未损坏的功能”视为引入远程代码执行漏洞的根源,是一种危险且不负责任的做法。
  • 该漏洞是否应被归类为真正的远程代码执行(RCE)存在争议,实际表现为一个用户体验问题,软件按设计运行,只是设计意图不够审慎。
  • Web 浏览器对非标准协议链接有警告机制,而 Notepad 缺乏此类防护,直接触发本地程序执行,构成潜在风险。
  • Notepad 可以执行本地注册的 URI 方案,如 JScript、PowerShell 和 VBScript,这些方案由用户安装的软件注册,若处理不当则可能引发 RCE。
  • 该漏洞的攻击向量为本地(AV:L),但攻击者可通过社会工程诱骗用户打开恶意文件,实现本地代码执行,因此被标记为高危。
  • 微软将用户计算机视为“牲畜”而非“宠物”,导致更新频繁破坏用户习惯,引发不满。
  • 有人指出,对用户而言,自己的电脑是“宠物”,而对微软而言则是“牲畜”,这种矛盾导致用户对系统变更极度反感。
  • 在开发实践中,将项目分为“宠物”(持续添加功能)和“牲畜”(完成任务后不再改动)两类,更倾向于让 Notepad 成为“牲畜”类工具。
  • 一个长期稳定、无需频繁更改的工具不应随意引入新功能,否则容易引入安全风险和系统不稳定。
  • 企业应以用户满意度为核心,而非盲目追求功能迭代,否则会失去用户信任。

通过 CLI 降低 MCP 成本 (Making MCP cheaper via CLI) #

https://kanyilmaz.me/2026/02/23/cli-vs-mcp.html

作者 Kan Yilmaz 指出,当前使用 MCP(Model Control Protocol)的 AI 代理普遍存在高昂的“隐性成本”,并非来自 API 调用费用,而是由于在会话开始时需加载全部工具的完整 JSON Schema,导致大量 token 消耗。

为解决此问题,作者将同一 MCP 服务器转换为 CLI(命令行接口),通过 CLIHub 工具生成。两者功能一致,共享相同 API 和认证机制,但实现方式不同:MCP 在会话开始时加载全部 84 个工具的详细定义,而 CLI 仅加载简化的工具列表(名称与位置),在需要时才动态获取工具帮助信息。

在典型配置下(6 个服务器,每台 14 个工具,共 84 个),MCP 会话初始加载约 15,540 个 token,而 CLI 仅需约 300 个,节省 98%。即使在调用单个工具时,MCP 仅需约 30 个 token,而 CLI 需先执行 --help 获取完整帮助文档(约 600 token),再执行命令,总成本约 610 token。尽管单次调用成本更高,但整体使用中,CLI 因延迟加载机制,仍比 MCP 节省约 94% 的 token。

对比 Anthropic 推出的 Tool Search,其通过加载搜索索引实现类似懒加载,节省约 85% token,但每次调用仍需加载完整 JSON Schema。相比之下,CLI 不仅更便宜,且不依赖特定厂商,兼容任意大模型。

作者为此开发了 CLIHub,一个 CLI 工具目录,并开源了从 MCP 生成 CLI 的转换工具,支持快速构建可被 AI 代理使用的命令行工具。推荐使用 Openclaw 的 available_skills 格式作为标准输出,便于集成。

HN 热度 309 points | 评论 117 comments | 作者:thellimist | 1 day ago #

https://news.ycombinator.com/item?id=47157398

  • MCP 工具在每次请求时都会被完整发送,导致上下文窗口显著膨胀,尤其当工具数量众多时问题更严重。
  • MCP 工具之间缺乏可组合性,返回的数据通常为大段 JSON,模型难以高效处理,而 CLI 工具可通过 jq、tail 等工具分块处理,更符合模型训练习惯。
  • 直接使用 CLI 或 API 调用比 MCP 更简单高效,尤其在无需状态管理或复杂认证的场景下。
  • MCP 的主要优势在于统一处理 OAuth 认证和动态客户端注册,简化了多服务集成的复杂性。
  • 一些 MCP 实现存在初始化时加载大量文档和说明的问题,属于不良设计,而非 MCP 本身缺陷。
  • MCP 在需要状态管理或复杂多步骤流程的场景中表现更优,尤其在构建 AI 代理执行复杂任务时效果显著。
  • 由于主流大模型平台(如 ChatGPT、Claude)对 CLI 支持有限,MCP 成为接入这些平台的可行方案。
  • CLI 工具同样可以实现动态 OAuth 注册等高级功能,但实际应用中较少采用,导致 MCP 仍具独特价值。
  • MCP 适合用于设计面向 AI 代理的工具接口,应聚焦于解决问题而非简单封装 API。
  • 对于需要与 GUI 或本地进程深度交互的场景(如调试 QT 应用),MCP 可提供更直接的访问能力。
  • 一些人认为 MCP 本质上是“臃肿的解决方案”,在大多数情况下 CLI 或 API 调用已足够,甚至更优。
  • 优秀的 MCP 设计应采用分层结构,提供简短介绍、可按需获取的文档、分组帮助和调用提示,以优化上下文使用。

Hacker News 精彩评论及翻译 #

Tell HN: YC companies scrape GitHub activity, send… #

https://news.ycombinator.com/item?id=47165084

Martin from GitHub here. This type of behaviour is explicitly against the GitHub terms of service, when we catch the accounts doing this we can (and do) take action against those accounts including banning the accounts. It’s a game of whack-a-mole for sure, and it’s not just start-ups that take part in this sketchy behaviour to be honest. I’ve been plenty of examples in my time across the board.

The fundamental nature of Git makes this pretty easy for folks to scrape data from open source repositories. It’s against our terms of service and those folks might want to talk with some lawyers about doing it - but as every Git commit contains your name and email address in the commit data it’s not technically difficult even if it is unethical.

From the early days we’ve added features to help users anonymise their email addresses for commits posted to GitHub. Basically, you configure your local Git client to use your ’no-reply’ email address in commits and that still links back to your GitHub account when you push: https://docs.github.com/en/account-and-profile/reference/email-addresses-reference#your-noreply-email-address

I think that’s still probably the best route. We want to keep open source data as open as possible, so I don’t think locking down API’s etc is the right route. We do throttle API requests and scraping traffic, but then again there have been plenty of posts here over the years from people annoyed at hitting those limits so it’s definitely a balancing act. Love to know what folks here think though.

martinwoodward

我是 GitHub 的 Martin. 这种行为明确违反了 GitHub 的服务条款。当我们发现从事此类行为的账户时,我们可以(并且确实会)采取行动,包括封禁这些账户。毫无疑问,这就像打地鼠游戏一样,说实话,并非只有初创公司会参与这种可疑行为。在我任职期间,各行各业都见过不少这样的例子。

Git 的本质使得人们很容易从开源仓库中抓取数据。这违反了我们的服务条款,那些人也许应该咨询一下律师,看看这么做的法律后果——但由于每个 Git 提交(commit)的提交数据中都包含您的姓名和电子邮件地址,因此这在技术上并不困难,尽管这违背道德。

从早期开始,我们就添加了功能,帮助用户为发布到 GitHub 的提交匿名化其电子邮件地址。基本上,您可以将本地 Git 客户端配置为在提交时使用您的“no-reply”电子邮件地址,这样在推送时,它仍然会链接回您的 GitHub 账户:https://docs.github.com/en/account-and-profile/reference/email-addresses-reference#your-noreply-email-address

我认为这仍然是最好的选择。我们希望尽可能保持开源数据的开放性,因此我不认为限制 API 等是正确的做法。我们确实会对 API 请求和抓取流量进行限流,但话又说回来,多年来我们在这里看到过很多帖子,都是因为人们触及了这些限制而感到恼火,所以这确实是一个需要权衡平衡的事情。不过,我很想了解这里的各位是怎么想的。

Windows 11 Notepad to support Markdown #

https://news.ycombinator.com/item?id=47158047

I believe Markdown support is what led to CVE-2026-20841 earlier this month.

20260211 https://news.ycombinator.com/item?id=46971516 Windows Notepad App Remote Code Execution Vulnerability (804 points, 516 comments)

20260210 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841

“An attacker could trick a user into clicking a malicious link inside a Markdown file opened in Notepad”

Other recent Notepad issues:

20260207 https://news.ycombinator.com/item?id=46927098 Microsoft account bugs locked me out of Notepad – Are thin clients ruining PCs? (187 points, 284 comments)

20260127 https://news.ycombinator.com/item?id=46780451 Windows 11 January Update Breaks Notepad (60 points, 25 comments)

password4321

我认为,正是Markdown支持导致了本早些时候出现的CVE-2026-20841漏洞。

20260211 https://news.ycombinator.com/item?id=46971516 Windows记事本应用远程代码执行漏洞 (804分,516条评论)

20260210 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841

“攻击者可能诱骗用户点击在记事本中打开的Markdown文件内的恶意链接”

其他最近的记事本问题:

20260207 https://news.ycombinator.com/item?id=46927098 微软账户错误将我锁定在记事本之外——瘦客户端正在毁掉PC吗? (187分,284条评论)

20260127 https://news.ycombinator.com/item?id=46780451 Windows 1月更新破坏了记事本 (60分,25条评论)

Tell HN: YC companies scrape GitHub activity, send… #

https://news.ycombinator.com/item?id=47165273

YC is a proud investor in Flock, what YC Ethics thing are you talking about?

scottydelta

YC 是 Flock 的骄傲投资者,你说的 YC 伦理是指什么?

I baked a pie every day for a year and it changed … #

https://news.ycombinator.com/item?id=47169863

For me the change would be to become spherical. That would simplify some calculations.

delichon

对我来说,变化就是变成球形。那样可以简化一些计算。

Windows 11 Notepad to support Markdown #

https://news.ycombinator.com/item?id=47158021

step 1: remove wordpad

step 2: omg there’s demand for features

step 3: turn notepad, whose point was to be a dumb simple thing, into a wordpad

step 4: get a raise because you “solved” the problem

NooneAtAll3

第一步:删除写字板

第二步:哦天啊,有人需要功能了

第三步:把本应是笨拙简单的东西的记事本,变成写字板

第四步:因为你“解决”了问题而获得加薪

New accounts on HN more likely to use em-dashes #

https://news.ycombinator.com/item?id=47156383

My teenager recently asked me why I write like a chatbot, apparently unaware that some human beings prefer to write in complete sentences with attention to details like spelling, punctuation, grammar, and capitalization, and that LLMs were trained on this sort of writing.

This makes me think of the fad where people on youtube will hold a microphone up in frame, because it somehow connotes authenticity. I’m sure some people are already embracing a bit of sloppiness in their writing as a signal of humanity; I’m equally sure that future chatbots will learn to do the same.

marssaxman

我最近十几岁的孩子问我为什么写作风格像个聊天机器人,他显然没意识到,有些人类就是偏爱用完整的句子写作,注重拼写、标点、语法和大小写这类细节,而大型语言模型(LLM)也正是用这种文本来训练的。

这让我想起了一种潮流,YouTube上的人会把麦克风举进镜头,因为这不知怎么地就暗示了真实性。

我敢肯定,有些人已经把写作中的一点随意当作人性化的信号;我也同样确信,未来的聊天机器人也会学会这样做。

Banned in California #

https://news.ycombinator.com/item?id=47165268

There is a reason these kind of things are no longer possible in much of the western world and especially Europe-like US states like California:

After the deindustrialization people started to enjoy healthy air and clear water.

As always when it comes to “the good old times” or “make great again”, your brain will remember very selectively.

I used to live next to a large river for about 35 years. As a kid, it was forbidden to swim in it, and if you did, you had weird oily chemicals on your skin that felt unhealthy (burn, itching etc).

Back then we had huge production industries upstream, employing thousands of people.

Today you can swim in the river without any problem at all. But the industry and the jobs have shrunken a lot, because not polluting the air and water simply is expensive.

You can sum this up with: Producing stuff without polluting the environment in most cases is impossible. Reducing the pollution costs a lot of money, and can make your product non-competitive.

This is why you outsource to other countries and let them do it, because you simply do not care about them living in a polluted environment. Poison Outsourcing.

So, if the US wants production industry again, and want it to be competitive, than have a look on how the environment in the countries you will be competing with looks like, and then to an informed decision if you really want that.

I’d pick the clean air and water, and have people poisoned far away that I don’t know and can ignore.

What would be your choice?

Fischgericht

在西方世界,尤其是像美国加利福尼亚州这样的地方,这类事情之所以不再可能,是有其原因的: 去工业化之后,人们才开始享受到洁净的空气和清澈的水。 每当人们谈论“昔日美好的时光”或“再次伟大”时,大脑的记忆总是非常具有选择性。 我曾在大河边住了大约35年。小时候,我们被禁止在那条河里游泳,如果游了,皮肤上就会沾上奇怪的油性化学物质,感觉对健康有害(会灼烧、发痒等)。 当时,上游有庞大的生产行业,雇佣了数千名工人。 如今,你可以毫无问题地在河里游泳。但是,工业和就业岗位已经大幅萎缩,因为不污染空气和水本身就是昂贵的。 你可以总结为:在大多数情况下,生产东西而不污染环境是不可能的。减少污染需要花费大量资金,并且可能让你的产品失去竞争力。 这就是为什么你会把生产外包到其他国家,让他们去污染,因为你根本不在乎他们是否生活在被污染的环境中。这是一种“毒物外包”。 所以,如果美国想恢复其制造业,并希望它具有竞争力,那就看看你们将要与之竞争的国家环境是怎样的,然后再做一个明智的决定,看看你们是否真的想要那样的环境。 我会选择洁净的空气和水,让远方的、我素不相识、可以置之不理的人们去承受污染之苦。 你的选择会是什么呢?

Anthropic drops flagship safety pledge #

https://news.ycombinator.com/item?id=47166203

I was wondering if it was because of heavy-handedness of the administration, but apparently:

The policy change is separate and unrelated to Anthropic’s discussions with the Pentagon, according to a source familiar with the matter.

Their core argument is that if we have guardrails that others don’t, they would be left behind in controlling the technology, and they are the “responsible ones.” I honestly can’t comprehend the timeline we are living in. Every frontier tech company is convinced that the tech they are working towards is as humanity-useful as a cure for cancer, and yet as dangerous as nuclear weapons.

shubhamjain

我当时在想是不是因为管理层的强硬手段,但显然:

据一位知情人士称,此项政策变动与Anthropic同五角大楼的讨论是分开的,并且无关。

他们的核心论点是,如果我们设置了别人没有的安全护栏,他们就会在技术控制上落后,而他们才是“负责任的一方”。我真的无法理解我们身处的这个时代。每一家前沿科技公司都深信,他们正在研发的技术对人类的贡献堪比治愈癌症,但其危险性却又如同核武器。

Banned in California #

https://news.ycombinator.com/item?id=47159750

The creator of the website is the CEO of a battery-powered induction cooktop company. ( https://x.com/sdamico )

He clearly has an agenda against what he perceives as onerous environmental regulations: https://x.com/sdamico/status/2026536815902208479 https://x.com/sdamico/status/2026552845294792994

mparkms

这个网站的创建者是一家电灶公司的CEO。( https://x.com/sdamico

他明显对那些他认为是严苛的环境法规持有偏见:https://x.com/sdamico/status/2026536815902208479 https://x.com/sdamico/status/2026552845294792994

Anthropic drops flagship safety pledge #

https://news.ycombinator.com/item?id=47165757

Public benefit corporations in the AI space have become a farce at this point. They’re just regular corporations wearing a different hat, driven by the same money dynamics as any other corp. They have no ability to balance their stated “mission” with their drive for profit. When being “evil” is profitable and not-evil is not, guess which road they’ll take…

drzaiusx11

人工智能领域的公益公司如今已沦为一场闹剧。它们不过是顶着不同帽子的普通公司,受着与其他公司如出一辙的利益驱动。它们根本无法在标榜的“使命”与逐利本性之间取得平衡。当“作恶”有利可图而“不作恶”则无利可图时,你猜他们会选择哪条路……

US orders diplomats to fight data sovereignty init… #

https://news.ycombinator.com/item?id=47154019

It’s not even just data stored on US servers. According to the CLOUD Act, any data stored by a US company, regardless of location, can be demanded by any authority in the US.

No sovereign nation should use US companies for data storage or processing. Period.

The attempts to shift to open source or non-US services are inevitably hobbled by US companies lobbying (read: bribing) politicians.

bradley13

甚至不仅仅是存储在美国服务器上的数据。根据《澄清域外合法使用数据法》(CLOUD Act),任何美国公司存储的数据,无论其位置何在,都可以被美国任何当局索要。

任何主权国家都不应使用美国公司进行数据存储或处理。这是绝对的。

转向开源服务或非美国服务的尝试,不可避免地会因美国公司对政客进行游说(说白了就是贿赂)而受到阻碍。

How will OpenAI compete? #

https://news.ycombinator.com/item?id=47161477

Everyone is actually underestimating stickiness. The near billion users OpenAI has is actually a real moat and might translate into decent chunk of revenue.

My wife, for example, uses ChatGPT on a daily basis, but has found no reason to try anything else. There are no network effects for sure, but people have hundreds and thousands on conversation on these apps that can’t be easily moved elsewhere. Understandable that it would be hard to get majority of these free users to pay for anything, and hence, advertising seems a good bet. You couldn’t have thought of a more contextual way of plugging in a paid product.

I think OpenAI has better chance to winning on the consumer side than everyone else. Of course, would that much up against hundreds of billions of dollars in capex remains to be seen.

shubhamjain

其实,所有人都低估了用户的粘性。OpenAI拥有的近十亿用户,其实是一道真正的护城河,并且可能转化为相当可观的一部分收入。举个例子,我的妻子每天都在使用ChatGPT,但找不到任何理由去尝试其他产品。当然,这些产品肯定没有网络效应,但用户在这里有成千上万的对话内容,这些内容无法轻易地迁移到别处。可以理解,要让这些免费用户中的大多数为任何东西付费是很困难的,因此,广告似乎是一个不错的选择。你再也想不出比在对话情境中植入付费产品更贴切的方式了。我认为,在面向消费者的业务上,OpenAI比其他人有更大的胜算。当然,他们是否能与数百亿美元的资本支出抗衡,还有待观察。

Bus stop balancing is fast, cheap, and effective #

https://news.ycombinator.com/item?id=47155496

But lots of people do already ride buses! There are already current riders, and potential riders who are making these marginal decisions. Occasional riders will decide between transport modes based on the trip - making marginal improvements (or regressions) would change the rate at which they choose to ride the bus.

Even if every current person’s mind has been completely made up based on past experience, there are always “new adults” learning to get around and forming opinions.

So I strongly disagree: marginal improvements DO matter. And I agree with the author that this would be a relatively easy improvement to deliver for many cities.

I live in Chicago with the third-closest stop spacing per the article. I’m personally able to walk a block or two further to a bus stop no problem. Bus stop consolidation would save me a lot of time over the course of a year!

LucasBrandt

确实已经有很多人在乘坐公交车了!现有乘客和潜在乘客正在做这些边缘决策。偶尔乘坐的乘客会根据具体行程来选择交通方式,因此做出边缘性的改善(或退步)会改变他们选择乘坐公交车的频率。

即使每个人的想法都完全基于过去的经验而无法改变,也总有“新成年人”在学习出行方式并形成自己的看法。

因此,我强烈反对:边缘性的改善确实很重要。我也同意作者的观点,对于许多城市来说,这会是一个相对容易实现的改进。

我就住在文章提到的车站间距第三近的城市——芝加哥。我个人多走一个街区到公交站完全没问题。如果整合公交站点,我一年的时间里能节省下大量时间!

New accounts on HN more likely to use em-dashes #

https://news.ycombinator.com/item?id=47155310

LLM fatigue is real. It’s not just em-dash — it’s the overall tone of the writing that clues people in. But if your viewpoints and approach are unique, your typesetting won’t raise suspicion of machine-generation, except in the most dull of readers. Just be you and it will be fine.

If you’d like more tips on writing I’d be happy to help.

elevation

LLM疲劳是真实存在的。人们察觉到的,不仅仅是破折号的使用,更是写作的整体语调。但只要你的观点和方法是独特的,你的排版就不会引起读者怀疑是机器生成的,除非是最迟钝的读者。做你自己,一切就没问题。

如果你想获得更多写作方面的建议,我很乐意提供帮助。

Will vibe coding end like the maker movement? #

https://news.ycombinator.com/item?id=47170197

The central promise—that distributed digital fabrication would bring manufacturing back to America, that every city would have micro-factories, that 3D printing would decentralize production—simply didn’t materialize.

I never heard that. It didn’t seem like 3D-printing ever showed sings of displacing existing ways of manufacturing at scale, did it? Units per hour and dollars per unit was never its strength. It was always going to be small things (and if anything big grew out of it, those would naturally transition to the more efficient manufacturing at scale).

Vibe coding, on the other hand, is competing against hand coding, and for many use cases is considerably more efficient. It’s clearly replacing a lot of hand coding.

BTW, I think a lot of people were/are greatly overestimating the value of coding to business success. It’s fungible from a macro perspective, so isn’t a moat by itself. There’s certainly a cost, but hardly the only one if you’re trying to be the next big startup (for that, the high cost of coding was useful — something to deter potential competitors; you’ll have to make up the difference in some other way now).

Also, software is something that already scaled really well in the way businesses need it to — code written once, whether by human or LLM, can be executed billions of times for almost nothing. Companies will be happy to have a way to press down the budget of a cost center, but the delta won’t make or break that many businesses.

As always, the people selling pick-axes during the gold rush will probably do the best.

jmull

其核心承诺——即分布式数字制造将把制造业带回美国,每个城市都会有微型工厂,3D打印将使生产去中心化——根本未能实现。

我从未听说过这种说法。3D打印似乎从未展现出在规模上取代现有制造方式的迹象,不是吗?每小时产量和单位成本从来不是它的强项。它一直以来只适合制造小物件(而且,如果真有大型产品从中诞生,那些产品自然会过渡到更高效的大规模制造模式)。

另一方面,氛围式编程(vibe coding)是与手动编程竞争,并且在许多用例上效率要高得多。它显然正在取代大量的手动编程。

顺便一提,我认为很多人过去/现在都严重高估了编程对于商业成功的价值。从宏观角度来看,编程是可替代的,因此其本身并不能构成护城河。它当然有成本,但如果你想成为下一个大型初创公司,它远非唯一成本(过去,编程的高成本是件好事——它能阻止潜在竞争对手;现在,你将不得不在其他方面弥补这一差距)。

此外,软件早已在商业模式所需的意义上实现了极佳的可扩展性——无论是人类还是大语言模型编写的代码,几乎都能以极低的成本执行数十亿次。公司会很高兴找到一种削减成本中心预算的方法,但这种预算上的变化并不会决定太多企业的成败。

一如既往的,在淘金热中卖铁锹的人可能会做得最好。

The Om Programming Language #

https://news.ycombinator.com/item?id=47156930

Would recommend placing example language syntax above the fold. Was tough to have to scroll halfway down the entire site to see any syntax. Nobody cares about the EBNF syntax until they have a feel for the language.

pgt

建议将示例语言语法放在页面最上方。我必须把页面滚动到一半才能看到任何语法,这体验很糟糕。在对语言有了初步感觉之前,根本没人会关心 EBNF 语法。