2026 03 27 HackerNews

2026-03-27 Hacker News Top Stories #

  1. 欧盟拟通过"Chat Control"法案授权大规模扫描私人通信以打击儿童虐待内容,虽遭欧洲议会反对但仍面临保守派推动,引发隐私权与监控担忧。
  2. 安全研究者利用报废特斯拉零件在桌面搭建车机系统,通过解决硬件连接难题成功运行系统并发现特斯拉设有漏洞奖励机制提供永久SSH访问权限。
  3. 作者基于MediaWiki创建开源个人百科全书whoami.wiki,利用AI技术整理祖母照片与数字足迹,以结构化方式保存家族历史与口述记忆。
  4. 欧洲议会决定阻止"Chat Control 1.0"法案实施,将从2026年4月起禁止科技公司扫描用户私人消息,但保守派试图重新投票且未来仍可能推出类似法案。
  5. 欧盟议会以一票之差正式终结"聊天监控"政策,结束对私人通讯的大规模自动扫描,但正推进"Chat Control 2.0"和强制年龄验证威胁网络匿名性。
  6. 文章介绍提升Unix/Linux终端效率的实用技巧,涵盖Emacs风格快捷键、历史命令搜索、目录快速切换及Bash/Zsh专属功能,帮助用户减少重复劳动。
  7. 美国陪审团裁定Meta和YouTube在社交媒体成瘾案中存在过失,认定平台算法设计导致青少年心理健康受损,可能引发对科技巨头更严格的监管措施。
  8. 作者分享从GitHub迁移到Codeberg的经验,建议使用Forgejo Actions替代GitHub Actions并推荐codeberg.page,同时指出Codeberg对私有仓库和个人主页托管存在政策限制。
  9. ARC-AGI-3是一个评估AI类人智能的交互式推理基准,通过以第二名人类效率为基准的平方效率评分,测试AI在新颖环境中的自主探索与持续学习能力。
  10. 独立开发者控诉苹果系统性随机关闭缺陷报告并要求用户"验证"问题未修复,质疑其为压低问题数量而设置繁琐流程,反映苹果在软件质量管理与开发者沟通上的缺陷。

1. 欧盟仍欲扫描你的私人消息和照片 (The EU still wants to scan your private messages and photos) #

https://fightchatcontrol.eu/?foo=bar

该网页是“Fight Chat Control”组织发起的反对欧盟“聊天监控”(Chat Control)政策的公民行动页面,旨在阻止欧盟立法允许对所有私人数字通信(包括加密消息和照片)进行大规模自动扫描。

核心议题:欧盟拟通过“Chat Control”提案,授权对公民的私密通信进行无差别扫描,以打击儿童性虐待内容。但该组织认为,这种做法属于大规模监控,严重侵犯公民隐私权和数据保护权,违背欧盟《宪章》第 7 条和第 8 条所保障的基本权利。

关键信息点:

  • 当前欧盟议会已通过历史性投票,多数议员反对无差别扫描,支持将监控限制在有合理怀疑的个人或群体上。
  • 保守派政党(EPP)正试图在 3 月 26 日强行推动重新投票,试图推翻议会此前的决定,此举被批评为对民主的直接攻击。
  • 该提案被广泛批评存在严重缺陷:自动化系统易产生误判(如将家庭照片误认为非法内容)、对儿童保护效果有限,反而削弱整体网络安全。
  • 全球影响:若欧盟通过此类政策,将为其他国家(尤其是威权政府)提供实施类似监控的借口,损害全球隐私与言论自由。

成员国立场分化明显:

  • 支持国家包括德国、法国、意大利、西班牙、丹麦、波兰等,共 23 国支持。
  • 反对国家包括捷克、意大利、荷兰、波兰等,共 4 国明确反对。
  • 有 179 名议员来自支持国,另有 213 名议员明确反对,显示议会内部存在严重分歧。

行动呼吁:公众被鼓励立即联系自己的欧洲议会议员(MEP),明确表达“反对大规模监控,支持数字隐私”的立场。

背景时间线显示,尽管议会已做出反对决定,但欧盟理事会仍坚持推进,且临时豁免条款将于 4 月 4 日到期,形势紧迫。

该页面提供详细资源链接,包括 EDRI、noyb 等数字权利组织的分析报告,以及如何联系代表的具体操作指南。

HN 热度 1412 points | 评论 380 comments | 作者:MrBruh | 1 day ago #

https://news.ycombinator.com/item?id=47522709

  • 该政策对中小企业影响较大,可能加剧经营压力。
  • 政府应加强监管,防止市场垄断行为。
  • 网络安全问题亟待解决,需完善相关法律法规。
  • 教育资源分配不均,城乡差距依然明显。
  • 医疗改革应更注重基层医疗服务能力提升。
  • 环境保护与经济发展需找到平衡点。
  • 公共交通系统应进一步优化,提高出行效率。
  • 数字化转型过程中需关注老年人群体的适应问题。
  • 房价过高抑制了年轻人的购房意愿。
  • 人才流失问题严重,需改善就业环境吸引人才。

2. 用报废汽车的零件在桌上运行特斯拉 Model 3 的电脑 (Running Tesla Model 3’s computer on my desk using parts from crashed cars) #

https://bugs.xdavidhu.me/tesla/2026/03/23/running-tesla-model-3s-computer-on-my-desk-using-parts-from-crashed-cars/

我来帮你读取并总结这篇文章。

这篇文章讲述了一位安全研究者为了参与特斯拉漏洞赏金计划,从 eBay 购买事故车零件,在桌面上搭建特斯拉 Model 3 车机系统的过程。

作者首先购买了 Model 3 的 MCU(媒体控制单元)和 AP(自动驾驶电脑),这两块板子叠在一起,大小类似 iPad,厚度约 500 页书,带有水冷金属外壳,价格约 200-300 美元。还需要准备可调直流电源(12V,建议 10A 版本,峰值可达 8A)和触摸屏(约 175 美元)。

最大的挑战是寻找 MCU 与屏幕之间的连接线。这根线使用特殊的 Rosenberger 99K10D-1D5A5-D 接头,市面上几乎买不到。特斯拉在 service.tesla.com 公开了详细的电气参考图,可以查到所有接线信息。作者尝试用宝马的 LVDS 线代替,但由于接头尺寸不匹配, improvised 连接时导致线屑掉入 PCB 造成短路,烧坏了 MAX16932CATIS/V+T 电源控制芯片。最后不得不购买整个仪表盘线束(零件号 1067960-XX-E)才获得这根线。

启动后,电脑通过以太网连接,网络无 DHCP,需手动设置 IP 为 192.168.90.X/24(X 需大于 105 避免冲突)。MCU(192.168.90.100)开放了两个服务:22 端口的 SSH(显示"SSH allowed: vehicle parked",需要特斯拉签名的密钥才能登录)和 8080 端口的 ODIN(车载诊断接口网络)REST API,后者用于特斯拉 Toolbox 诊断工具。特斯拉还为找到"rooting"漏洞的研究者提供永久 SSH 证书作为奖励。

HN 热度 842 points | 评论 294 comments | 作者:driesdep | 1 day ago #

https://news.ycombinator.com/item?id=47523330

  • 特斯拉的“Root 访问计划”允许研究人员通过发现漏洞获得永久 SSH 证书,实现对车辆的 root 访问,这类似于苹果的安全研究设备计划,但设置了严格的资格要求。
  • 该计划在安全研究与防止恶意利用之间取得了平衡,既鼓励安全研究,又避免了普通用户随意获取 root 权限可能带来的安全隐患和监管风险。
  • 虽然用户拥有车辆,但特斯拉将车辆软件视为受许可的软件而非用户可自由修改的财产,这引发了关于“所有权”定义的争议。
  • 右键修复立法正在逐步挑战这种软件控制模式,但目前在软件访问权方面进展有限,尤其是欧盟的右键修复指令主要集中在物理维修层面。
  • 与约翰·迪尔(John Deere)农场机械的情况类似,特斯拉也限制了用户对车辆软件的访问,但其在公开维修手册和工具方面表现优于其他汽车制造商。
  • 特斯拉提供免费的完整技术维修手册,且其专用工具多为提高效率而非弥补设计缺陷,这与宝马等品牌存在差异。
  • 福特等品牌曾对维修手册收费,而特斯拉的做法更开放,尽管其在线 API 对普通用户不够友好。
  • 有用户指出,福特旧版维修系统(ETIS)已关闭,但可通过第三方网站如 charm.li 或 alldata.com 获取历史维修资料。
  • 建议修改法律,对特定类型的固件(如嵌入式系统)引入版权例外,使用户在自有设备上修改固件的行为被视为对物理硬件的合法改造。
  • 当前版权法对固件的保护过于严格,导致用户无法合法修改自己设备中的软件功能,即使这些修改不涉及版权侵权。
  • 美国法院长期接受荒谬的知识产权主张,导致消费者在设备软件控制权上处于不利地位,DMCA 进一步削弱了消费者权益的合理性。

3. 个人百科全书 (Personal Encyclopedias) #

https://whoami.wiki/blog/personal-encyclopedias

去年,我第一次在疫情后访问了祖母的家,发现了一个装满旧照片的橱柜,共计 1351 张,涵盖了从我的祖父母年轻时、我母亲婴儿时期到我上中学时的生活。由于照片没有系统地整理,我决定花时间逐一整理,并根据照片的物理属性(如相似的长宽比或胶卷类型)分组。在此过程中,我脑海中浮现出了一些故事,但大多模糊而短暂。于是,我与祖母坐下来,询问她关于婚礼的记忆,并逐一重排照片。祖母的脸上洋溢着光彩,她讲述的故事让我记录下了许多细节,连接起了 50 年前的事件。

我将这些内容整理成了一个类似维基百科的页面,记录了与婚礼相关的日期、地点和参与者的信息,并链接到真实的维基百科页面。经过两个晚上,我完成了一篇完整的文章,意识到百科全书软件在记录和保存知识方面的强大。随后,我开始编写更多关于照片的页面,利用从家族中获取的口述历史记录,逐渐建立起一个个人百科全书。

在对数字照片进行整理时,我发现它们包含 EXIF 元数据,这为我提供了日期、时间和地理坐标等信息。我尝试使用语言模型来分析这些照片,并创建页面。比如,我用 625 张家庭旅行的照片生成了一个详细的草稿,模型甚至能够识别出一些我忘记的地点和细节。

随着项目的深入,我开始将更多的数据(如银行交易、打车记录等)提供给语言模型,模型通过交叉参考这些数据,生成了更为详细的叙述。例如,它能够识别我在墨西哥城的活动,通过银行交易找出我去的餐馆,并描述当时的环境和音乐。

最终,我意识到自己构建的并不仅仅是一个家庭历史项目,而是一个个人百科全书,它记录了我的生活、朋友和亲人的故事。这个项目名为 whoami.wiki,基于 MediaWiki 平台,旨在帮助用户以结构化的方式编纂个人生活的百科全书。

如今,我将 whoami.wiki 作为开源项目发布,用户可以在自己的机器上运行,数据完全掌握在自己手中。这个项目仍在不断完善中,欢迎有兴趣的人参与并分享反馈。通过这个过程,我不仅整理了数据,更加深入地理解了我的家人和朋友,珍惜与他们的关系。

HN 热度 792 points | 评论 168 comments | 作者:jrmyphlmn | 1 day ago #

https://news.ycombinator.com/item?id=47522173

  • 有人认为,祖辈的日记虽然记录了个人的生活,但不一定需要被保留。
  • 对于一些后代而言,可能会对祖辈的经历和思想感好奇,但每个人的观点不同。
  • 保存家族历史的责任在于后代,已故者不能对后代施加影响。
  • 也有人认为,保留个人的深刻思想是对未来世代的珍贵财富。
  • 许多人认为,重要的知识和智慧应该被保存,而不是生活中的琐碎琐事。
  • 在现代科技发展下,扫描和整理这些文档变得更加容易,不应轻易抛弃。
  • 有网友提到,情感上不愿意保留那些可能带来伤害的内容,认为这是合理的。
  • 有些人对人工智能在家族历史记录中的作用持保留态度,认为它可能剥夺了人类叙述的独特性。
  • 人工智能可以帮助人类完成繁重的任务,让创作过程更高效,但也引发了对隐私和叙述权的担忧。
  • 大多数人希望能够通过更加人性化的方式记录家庭历史,而非冷冰冰的事实记录。

4. 欧洲议会决定阻止“Chat Control 1.0”法案实施 (European Parliament decided that Chat Control 1.0 must stop) #

https://bsky.app/profile/tuta.com/post/3mhxkfowv322c

欧洲议会已决定阻止“Chat Control 1.0”法案的实施,这意味着从 2026 年 4 月 6 日起,Gmail、LinkedIn、微软等大型科技公司在欧盟将不得再扫描用户的私人消息。

这一胜利被视为保护用户隐私的重要进展,标志着数字权利的一次重大胜利。

尽管此前欧洲议会已投票反对该法案,但保守派议员(EVP)试图重新举行投票,引发担忧。Tuta 呼吁公众联系自己的议员,确保立场坚定,防止法案被重新激活。

相关投票详情可通过“How They Vote EU”网站查询,该平台由 Tuta 支持,致力于提高欧盟立法透明度。

有用户指出原始图表数据与链接网站不一致,Tuta 回应称此前混淆了两次投票结果,已提供更准确的解释链接,包括 Hacker News 和德国隐私倡导者 Patrick Breyer 的详细分析。

尽管取得阶段性胜利,但仍有声音提醒:反对者可能再次尝试推动该法案,需持续警惕。

HN 热度 549 points | 评论 23 comments | 作者:lemoncookiechip | 11 hours ago #

https://news.ycombinator.com/item?id=47529646

  • 欧洲议会否决了“聊天监控 1.0”提案,但后续仍存在通过更严格监管(如“聊天监控 2.0”)的可能性,该提案仍要求对聊天内容进行“自愿”但无差别扫描。
  • 未来可能强制要求消息服务和应用商店实施年龄验证,需用户提供身份证件或面部扫描,将彻底终结匿名通信,严重威胁举报人和受迫害群体。
  • 原帖链接的推文信息不完整且具有误导性,实际关键投票是整体否决提案,而非仅针对某项修正案,整体否决结果更具意义。
  • 欧洲人民党(EPP)反对整体提案,是因为其更支持无差别监控,而非支持有限监控,因此宁愿否决整体提案也不愿接受不包含无差别扫描的版本。
  • 无差别监控一旦被纳入法律,将难以后续废除,因此反对者宁愿保留无监控状态,以维持未来谈判的主动权。
  • 该法案的真实目的可能并非保护儿童,而是借“打击儿童色情”之名扩大政府监控权力,可能被用于压制政治异见。
  • 有观点认为,该法案背后存在更深层的政治动机,其真正目标是为政府提供广泛的数字监控工具,而不仅仅是打击儿童性犯罪。
  • 尽管匈牙利在在线言论刑事化方面数据较低,但其对政治对手的系统性监控、司法不公和对企业施压的行为,使其在滥用监控法律方面风险极高。
  • 英国虽非欧盟成员,但其对在线言论的执法力度远高于匈牙利,但问题不在于执法数量,而在于监控权力可能被用于压制政治异见。
  • 有证据显示匈牙利政府存在非法监控政治对手、任意逮捕和打压企业等行为,其滥用监控法律的风险远高于英国。
  • 该法案若通过,可能被匈牙利等威权政府用于打压异见者,威胁整个欧洲的数字自由与人权保障。

5. 欧盟议会以微弱多数叫停“聊天监控”政策,终结大规模私人通讯监控 (End of “Chat Control”: EU parliament stops mass surveillance) #

https://www.patrick-breyer.de/en/end-of-chat-control-eu-parliament-stops-mass-surveillance-in-voting-thriller-paving-the-way-for-genuine-child-protection/

欧盟议会于 2026 年 3 月 26 日以一票之差正式终结“聊天监控”(Chat Control)政策,标志着对欧洲公民私人通讯进行大规模监控的终结。该政策原允许美国科技公司如 Meta、谷歌和微软在未经用户同意的情况下,自动扫描其私密聊天内容,以识别涉嫌儿童性虐待的图像和文本。

此次投票结果具有历史性意义。议会首先否决了对未知私密图像和文本进行自动化“可疑”或“无害”判定的条款,随后在最终表决中,修改后的提案也未能获得多数支持。这意味着,从 2026 年 4 月 4 日起,欧盟此前允许的这项临时监管机制将彻底失效,相关企业必须停止对用户私信的全面扫描。

文章指出,所谓“法律真空”的说法并不成立。事实上,结束大规模监控反而为更有效、更精准的儿童保护创造了条件。目前,基于具体怀疑并经司法授权的通信监控、公共内容扫描以及用户举报机制依然合法有效。此外,已有研究证实,当前用于监控的算法(如 PhotoDNA)存在严重缺陷,犯罪分子可通过简单修改使非法内容逃过检测,而无辜用户的正常交流也可能被错误标记。

数据显示,Chat Control 实施以来成效极低:德国联邦刑事警察局(BKA)报告称,48% 的上报内容属于刑事无关信息;在德国,约 40% 的调查对象是因无意分享私密照片的青少年;而由于端到端加密的普及,相关报告数量已下降 50%。更严重的是,99% 的举报来自单一公司 Meta,形成技术垄断,且依赖非欧盟的、缺乏透明度的数据库。

数字自由倡导者帕特里克·布雷耶(Patrick Breyer)称,这是公民社会与民众长期抗争的胜利。他强调,真正的儿童保护不应依赖“地毯式搜索”,而应通过技术设计预防网络诱骗、主动追踪并清除源头非法内容。

尽管本次胜利已定,但挑战仍在。欧盟正推进“Chat Control 2.0”永久性法规谈判,部分成员国仍坚持要求“自愿”实施大规模监控。同时,新的威胁正在酝酿:未来可能强制要求即时通讯和应用商店实施年龄验证,要求用户提供身份证或进行面部识别,这将彻底终结网络匿名性,严重威胁记者、举报人等弱势群体的安全。

HN 热度 546 points | 评论 262 comments | 作者:amarcheschi | 11 hours ago #

https://news.ycombinator.com/item?id=47529609

  • 欧盟在“聊天监控”法案上的胜利只是暂时的,后续仍可能通过三边谈判推动类似立法,且当前正酝酿新的数字权利威胁。
  • 欧盟立法过程存在持续性挑战,反对者会不断尝试推动相同或类似法案,但只要未能通过,就无法形成法律效力,因此阻止立法是更有力的防御姿态。
  • 立法提案数量无上限,持续反对可消耗对手资源,同时维持现状,这种反复博弈是民主制度的常态。
  • 民主并非意味着只通过自己支持的法律,而是通过持续说服公众来确立优先事项,否则将陷入权力压制异议的危险。
  • 应建立“不再审议”的机制,对被否决的法案设置多年禁令,需超多数票才能重启,以防止反复纠缠。
  • 欧洲议会缺乏真正立法主导权,无法主动废除旧法,必须依赖欧盟委员会提出修订,导致法律难以被撤销。
  • 欧盟实行“集中式民主”,一旦通过的法律即全国统一执行,无法再次讨论或反对,形成刚性约束。
  • 法律并非永久不可更改,历史经验表明,即使通过的法律也完全可以被推翻,不应视其为不可逆。
  • 公民不能无视不认同的法律,这是法治与民主的基本要求,不能以“不喜欢”为由拒绝遵守。
  • 企业数据收集和监控才是对公民自由的最大威胁,政府的监控能力受限,但企业可自由积累海量数据供政府调用。
  • 年龄验证若强制实施,将迫使用户提交身份证或进行面部识别,导致匿名通信消失,危及举报人与受迫害群体。
  • 非侵入式年龄验证可通过连接政府认证的数字身份证与手机应用,仅返回“是否成年”的布尔值,避免数据滥用。
  • 用户若不愿接受年龄验证,可能转向去中心化通信方式,但主流用户普遍更看重便利性而非隐私。
  • 大多数用户并不关心隐私或数据监控,选择使用第三方平台是主动权衡便利与隐私的结果。
  • 以“自由选择”为名的平台服务,实则是以数据收集和广告盈利为商业模式,本质上是系统性监控的温床。

6. 提升终端效率的实用技巧(让你事半功倍,远离崩溃) (Shell Tricks That Make Life Easier (and Save Your Sanity)) #

https://blog.hofstede.it/shell-tricks-that-actually-make-life-easier-and-save-your-sanity/

本文是一篇关于提升 Unix/Linux 终端使用效率的实用技巧指南,适合系统管理员、开发者和终端用户阅读。文章分为两大类:通用性技巧(适用于几乎所有 POSIX 兼容 shell)和 Bash/Zsh 专属的交互优化功能。

通用技巧部分介绍了多项基础但高效的键盘操作,如使用 Ctrl+W 快速删除前一个单词,Ctrl+U/Ctrl+K 剪切整行或部分文本,Ctrl+A/E 快速跳转到行首行尾,Alt+B/F 实现单词级光标移动。这些操作基于 Emacs 风格编辑,极大提升输入效率。此外还包含终端恢复命令 reset 用于处理误输出二进制文件导致的乱码问题,以及 Ctrl+L 清屏不中断输入、cd - 实现目录快速切换、pushd/popd 管理目录栈等实用功能。文件清空操作 > file.txt 也因其保留文件属性而优于 rm + touch。

在脚本编写方面,建议在脚本开头添加 set -e(出错退出)、set -u(未定义变量报错)等选项,提升脚本健壮性,避免生产环境事故。

Bash 和 Zsh 专属功能则更强调交互体验:Ctrl+R 实现逆向增量搜索历史命令,极大节省查找时间;!! 可快速重用上一条命令并配合 sudo 提权,避免重复输入;Ctrl+X 然后 Ctrl+E 可将当前命令调出外部编辑器(如 Vim)进行复杂编辑,适合处理长命令行;fc 命令是其跨平台替代方案。ESC+. 或 Alt+. 可快速插入上一条命令的最后一个参数,提高重复操作效率。

文章强调,这些技巧虽非“秘密”,却常被忽视,掌握后能显著提升工作效率,减少重复劳动和错误,让终端使用更流畅、更愉悦。

HN 热度 507 points | 评论 233 comments | 作者:zdw | 23 hours ago #

https://news.ycombinator.com/item?id=47525243

  • 将上箭头键重新映射为仅搜索已输入字符开头的命令,可显著提升命令历史查找效率,尤其适用于重复使用相同命令前缀的场景。
  • 使用 Ctrl+R 进行反向搜索命令历史,能快速定位历史命令,许多用户表示一旦使用便不再依赖上箭头。
  • 在多终端环境下,需通过设置 PROMPT_COMMAND=‘history -a’ 确保历史记录同步,否则仅最后一个关闭的终端会保存历史。
  • 默认的 Bash Ctrl+C 行为在搜索历史时会将历史记录移动到当前命令,便于在实验性命令间快速切换。
  • Ctrl+R 支持在命令任意位置进行模糊匹配,而上箭头的前缀搜索更适用于已知命令开头的场景。
  • 使用 fzf 可进一步增强命令历史搜索功能,提供更强大的交互式搜索体验。
  • Atuin 提供了历史同步功能,可将多台机器的命令历史统一管理,提升跨设备工作流效率。
  • Atuin 支持按目录过滤历史记录,使在不同机器上操作同一项目时仍能快速调用相关命令。
  • 可选择不启用 Atuin 的历史同步功能,仅利用其本地快速搜索能力,避免对历史数据的共享担忧。
  • 使用持久化历史文件(如 Eli Bandersky 的方案)可实现永不丢失历史记录,并支持按会话标记和时间戳追踪命令。
  • 持久化历史文件可配合 grep 等标准工具进行高效搜索,无需依赖专用工具,保持 Unix 工具链的简洁性。
  • 通过在 .inputrc 中配置历史搜索行为,可实现上/下箭头键仅搜索以当前输入开头的命令,提升交互效率。
  • Fish shell 默认支持前缀搜索和正则搜索,是实现高效命令历史管理的优秀范例。
  • 使用 PgUp/PgDn 键替代上/下箭头,可保留原始上箭头功能,同时实现自定义搜索行为。
  • 在 Bash 中通过 .inputrc 配置历史搜索,可实现与 zsh 类似的搜索体验,提升命令输入效率。
  • 使用 vi 模式并结合 Esc 键进入命令行编辑,可使用 k/j 移动历史,/ 进行搜索,支持正则表达式。

7. 美国陪审团裁定 Meta 和 YouTube 在标志性社交媒体成瘾案中存在过失 (Meta and YouTube found negligent in landmark social media addiction case) #

https://www.nytimes.com/2026/03/25/technology/social-media-trial-verdict.html

美国一个陪审团裁定,Meta(旗下拥有 Facebook 和 Instagram)和 YouTube 在一项具有里程碑意义的社交媒体成瘾案件中存在过失。案件涉及一名年轻用户因长期使用社交媒体,其设计中的成瘾性功能导致心理健康严重受损。陪审团认为,这些平台通过精心设计的算法和互动机制,刻意延长用户使用时间,对青少年用户造成了实质性伤害。这一判决被视为类似“大烟草”时代的标志性事件,可能引发对科技公司责任的广泛讨论,并推动更严格的监管措施出台。案件结果或将影响未来社交媒体平台的设计规范与法律责任认定。

HN 热度 490 points | 评论 499 comments | 作者:mrjaeger | 1 day ago #

https://news.ycombinator.com/item?id=47520505

  • 社交媒体平台对未成年人的成瘾性设计应被严肃对待,不能简单用“用户自愿使用”来辩护,这与烟草和毒品的成瘾机制有相似之处。
  • 未成年人缺乏足够的心理成熟度来抵抗高度专业化的平台设计,平台方利用大量高学历人才刻意提升用户粘性,这种行为本质上是一种操控。
  • 将社交媒体成瘾与毒品或烟草类比虽有争议,但应谨慎对待“成瘾”一词的使用,避免过度泛化,同时承认平台设计对青少年的深远影响。
  • 与其期待亿万富翁主动承担社会责任,不如从根本上改革制度,限制财富过度集中,防止权力与资本的恶性结合。
  • 真正解决全球饥饿问题不能仅靠富豪捐款,还需解决战乱、腐败等结构性问题,单纯依靠私人力量可能演变为新殖民主义。
  • 现行经济体系依赖稀缺与消费,人类的贪婪本性难以改变,因此仅靠道德呼吁无法根治财富不平等。
  • 实现全球财富再分配需跨国协作,但现实中各国利益冲突导致税收制度难以统一,富人可通过避税手段规避监管。
  • 仅靠提高税收无法解决根本问题,还需建立制度防止新权力精英崛起,这本质上要求改变人类社会的运行逻辑。
  • 社会应推动更公平的激励机制,让创造真实价值的人获得回报,而非鼓励通过制造社会问题获利。
  • 企业通过算法放大争议内容、传播虚假信息、为诈骗广告提供平台,却逃避责任,这种行为对社会造成系统性伤害。
  • 当前对科技巨头的监管不足,导致其在追求利润时无视负面外部性,必须打破“只要赚钱就合理”的逻辑。

8. 从 GitHub 迁移到 Codeberg:懒人指南 (Moving from GitHub to Codeberg, for lazy people) #

https://unterwaditzer.net/2025/codeberg.html

作者 Markus Unterwaditzer 正在将部分 GitHub 仓库迁移到 Codeberg,分享了迁移过程中的经验与建议。

迁移的核心难点在于 CI(持续集成)系统。GitHub 提供免费的 macOS 跑步机和无限公共仓库容量,而 Codeberg 无法直接提供这些。作者建议通过交叉编译解决目标平台问题,并自建 Forgejo Actions 跑步机来弥补。

在工具选择上,作者推荐使用 Forgejo Actions 而非 Woodpecker CI,因为其界面和 YAML 语法与 GitHub Actions 几乎一致,现有工作流可直接迁移。例如,GitHub Actions 中的 uses: dtolnay/rust-toolchain 可直接改为 uses: https://github.com/dtolnay/rust-toolchain

对于 GitHub Pages,可使用 codeberg.page 服务,虽无 SLA 承诺,但实际运行稳定。另有替代方案如 grebedoc.dev 和 statichost.eu。

关于旧 GitHub 仓库的处理,作者选择更新 README 并归档。不建议双向同步,因会允许用户在 GitHub 上提交 PR、评论等,造成混乱。可考虑设置只读镜像,但需权衡维护成本。

整体迁移过程比预想简单,尤其在问题、PR 和发布版本的导入方面,Codeberg 提供的 GitHub 导入功能非常高效,保留了原始编号、标签和作者信息。

作者强调这些方案是短期过渡之选,旨在降低迁移门槛,而非长期技术路线。

HN 热度 488 points | 评论 247 comments | 作者:jslakro | 10 hours ago #

https://news.ycombinator.com/item?id=47530330

  • Codeberg 并非真正的 GitHub 替代品,尤其不适合存放未公开的个人项目或非开源代码,其私有仓库功能受限且不鼓励用于个人主页托管。
  • Codeberg 明确禁止仅用于商业项目或媒体备份的使用,即使技术上支持个人网站托管,也因政策限制而不适合普通用户替代 GitHub Pages。
  • Codeberg 的政策更偏向于支持自由开源软件项目,对仅拥有个人主页或非开源项目的用户不够友好,与 GitHub 的宽松政策形成对比。
  • 有用户指出,Codeberg 允许个人网站托管,但需符合其社区政策,即需贡献自由开源软件或拥有开源项目,否则可能被视为滥用服务。
  • 从用户体验角度看,GitHub Pages 的易用性(如 Git 推送即可发布网页)是其流行的重要原因,而 Codeberg 目前无法提供同等便捷的个人网站发布体验。
  • 与 FTP 相比,GitHub Pages 等平台提供了更安全、更标准化的静态网站发布方式,解决了 FTP 在传输安全、文件格式处理等方面的缺陷。
  • 一些人认为,当前数字平台生态过于依赖美国科技巨头,应推动欧洲本土替代方案,但不应通过征税等强制手段,而应通过激励机制促进公平竞争。
  • 也有观点认为,像微软这样的大型科技公司不应获得政策激励,因其对公共利益具有腐蚀性,应推动更去中心化、开源的替代方案。
  • Sourcehut 等平台在政策上相对宽松,虽禁止加密货币相关项目,但未强制要求所有项目必须开源,因此在灵活性上优于 Codeberg。

9. ARC-AGI-3:衡量人工智能代理类人智能的交互式推理基准 (ARC-AGI-3) #

https://arcprize.org/arc-agi/3

ARC-AGI-3 是一个旨在衡量人工智能代理类人智能的交互式推理基准测试。它通过让 AI 代理在新颖环境中自主探索、动态获取目标、构建灵活的世界模型并持续学习,来评估其真实智能水平。

该基准测试的核心目标是实现 100% 的人类可解决环境,要求 AI 在不依赖自然语言指令的前提下,通过感知、决策和策略调整完成任务。其衡量标准包括:技能获取效率、长周期规划能力、稀疏反馈下的适应性以及跨步骤的经验驱动学习。

与传统静态谜题不同,ARC-AGI-3 强调智能在时间维度上的表现,关注规划深度、记忆压缩和信念更新能力,真正捕捉 AI 的持续学习与适应过程。只要 AI 与人类在学习效率上存在差距,就说明尚未达到通用人工智能(AGI)水平。

设计原则强调:人类可快速上手、无预设知识、目标清晰、反馈有意义,并避免重复或可被暴力记忆的模式。系统支持可重放的运行记录,便于分析代理行为,提供结构化的时间线追踪决策过程。

开发者可通过官方工具包集成 AI 代理,并使用交互式 UI 进行测试与迭代。配套文档详述了环境结构、API 使用与集成方法,支持高效开发。

ARC-AGI-3 是 ARC-AGI 系列的最新阶段,属于 ARC Prize 2026 竞赛的核心组成部分,致力于推动 AI 向真正具备人类般推理与适应能力的方向发展。

HN 热度 485 points | 评论 328 comments | 作者:lairv | 1 day ago #

https://news.ycombinator.com/item?id=47521150

  • 该基准测试的评分方式以第二名人类解题效率为基准,而非平均人类水平,这使得 AI 即使达到人类平均水平也难以获得 100 分。
  • 评分采用平方效率计算,导致 AI 若步数多于人类,得分会急剧下降,因此即使表现接近人类,得分也可能很低。
  • 该测试设计旨在检测持续学习能力,而非衡量 AI 是否达到平均人类水平,因此对 AI 的挑战性更高。
  • 人类解题表现存在显著差异,中位数人类解题率约为 60%,而低水平人类在效率上远低于顶尖人类,导致其得分极低。
  • 该测试并非衡量 AI 是否具备“平均人类水平”的能力,而是测试其是否能超越顶尖人类,从而判断是否具备 AGI 能力。
  • 以顶尖人类为基准是合理的,因为 AGI 的突破性应体现在超越人类顶尖表现,而非仅达到平均水平。
  • 人类平均能力并不足以代表“一般智能”,真正衡量 AGI 应以高阶认知能力为标准,而非大众水平。
  • 该测试的目的是识别具备通用智能的系统,而非仅能完成特定任务的工具,因此应以高难度、高挑战性为标准。
  • 即使 AI 表现与人类相当,也未必能获得高分,这是为了防止“伪 AGI”通过简单模仿人类行为蒙混过关。
  • 该测试的评分机制虽然严格,但能有效区分真正具备通用推理能力的系统与仅能完成特定任务的模型。
  • 人类顶尖解题者的表现是衡量智能的合理基准,因为 AGI 的突破应体现在超越人类极限,而非与普通人看齐。
  • 该测试的挑战性设计有助于推动 AI 在复杂问题解决中实现真正的通用智能,而非仅模仿人类行为。

10. 苹果随机关闭缺陷报告,除非你“验证”问题仍未修复 (Apple randomly closes bug reports unless you “verify” the bug remains unfixed) #

https://lapcatsoftware.com/articles/2026/3/11.html

作者 Jeff Johnson 是一位独立开发者,长期向苹果反馈助理(Feedback Assistant)提交软件缺陷报告。他指出,苹果对开发者提交的 bug 报告存在严重不尊重的态度,尤其在处理长期未响应的报告时,表现出明显的敷衍和推诿。

他以自己提交的两个 bug 为例:第一个是关于网络过滤扩展存在 TCP 连接和 IP 地址泄露的问题,该报告已提交三年未获回应,直到近期被要求“验证”macOS 26.4 beta 4 是否修复。作者认为苹果明知问题未解决,却故意要求开发者自行测试,实为浪费时间。他通过与 Little Snitch 团队确认,证实该问题在 beta 版本中依然存在,而苹果在公开发布后仍未修复。

第二个 bug 涉及 Safari 中“固定标签页”在新窗口加载缓慢时出现标签页错乱的问题。尽管作者已提供详细复现步骤和屏幕录像,苹果却以“无法诊断”为由关闭报告,且未说明需要什么额外信息。作者怀疑苹果内部存在“关闭报告”的绩效指标,导致问题被人为压低,以制造“软件质量良好”的假象。

更讽刺的是,iPadOS 26.4 的 beta 版本中出现了新的 Safari 崩溃问题,苹果同样未能在发布前修复。作者质疑 beta 测试的实际意义,认为其本质是“骚扰报告者”而非真正提升质量。

在作者发布文章后,苹果迅速更新了第二个 bug 的反馈状态,要求提供 sysdiagnose 日志。作者回应指出,这种用户界面问题根本不需要系统诊断日志,且他已提供更简便的复现方法——使用 Xcode 自带的网络链路调节器模拟延迟,无需依赖第三方工具。他质疑苹果根本未认真阅读报告,只是机械地要求“标准流程”文件。

整体而言,作者控诉苹果系统性忽视开发者反馈,用形式主义流程消耗开发者精力,却对实际问题毫无作为,反映出苹果在软件质量管理和开发者沟通上的严重缺陷。

HN 热度 457 points | 评论 275 comments | 作者:zdw | 1 day ago #

https://news.ycombinator.com/item?id=47521876

  • 企业软件开发中常见一种套路,即开发者以“无法复现”为由推诿责任,要求用户验证问题,若用户未响应则关闭工单,实则逃避修复。
  • 微软等大公司支持团队常将问题归咎于用户环境(如杀毒软件),即使日志显示问题与自身产品相关,也拒绝承担责任。
  • 某些技术问题本质是实现错误,但内部或外部人员仍坚持认为是“正确行为”,导致修复延迟。
  • 为验证问题,开发者需耗费大量时间构建独立可复现环境,但对方仍可能以“已知问题”为由推脱,浪费时间。
  • 一些公司故意设置繁琐流程,如要求远程演示、反复确认信息,实则为拖延或拒绝处理问题。
  • 过去硬件和软件行业支持服务完善,开发者与用户直接沟通,问题修复有足够时间与耐心,如今则因压力大而效率低下。
  • 高端企业级产品仍提供高质量支持,但普通用户或小企业难以享受此类服务。
  • 企业为提升利润,常削减支持成本,导致支持服务质量下降,即使付费用户也需经历层层筛选。
  • 一些公司故意推出功能不完善的产品,迫使用户购买额外支持服务以弥补缺陷。
  • 当前软件行业缺乏责任感,问题被归因于用户或环境,而非产品本身,导致长期积压的缺陷难以解决。
  • 早期计算机市场因缺乏竞争,厂商必须提供优质服务以吸引用户,如今计算机已成为生活必需品,厂商服务意识下降。

Hacker News 精彩评论及翻译 #

The EU still wants to scan your private messages … #

https://news.ycombinator.com/item?id=47523220

I am the creator of Fight Chat Control.

Thank you for sharing. It is unfortunately, once again, needed.

The recent events have been rather dumbfounding. On March 11, the Parliament surprisingly voted to replace blanket mass surveillance with targeted monitoring of suspects following judicial involvement [0]. As Council refused to compromise, the trilogue negotiations were set to fail, thus allowing the Commission’s current indiscriminate “Chat Control 1.0” to lapse [1]. This would have been the ideal outcome.

In an unprecedented move, the EPP is attempting to force a repeat vote tomorrow, seeking to overturn the otherwise principled March 11 decision and instead favouring indiscriminate mass surveillance [1, 2]. In an attempt to avoid this, the Greens earlier today tried to remove the repeat vote from the agenda tomorrow, but this was voted down [3].

As such, tomorrow, the Parliament will once again vote on Chat Control. And unlike March 11, multiple groups are split on the vote, including S&D and Renew. The EPP remains unified in its support for Chat Control. If you are a European citizen, I urge you to contact your MEPs by e-mail and, if you have time, by calling. We really are in the final stretch here and every action counts. I have just updated the website to reflect the votes today, allowing a more targeted approach.

Happy to answer any questions.

[0] https://mepwatch.eu/10/vote.html?v=188578

[1] https://www.patrick-breyer.de/en/the-battle-over-chat-control-how-eu-governments-and-the-tech-lobby-are-trying-to-overturn-parliaments-vote-a-comprehensive-fact-check/

[2] https://www.europarl.europa.eu/doceo/document/OJQ-10-2026-03-26_EN.html#V-29

[3] https://www.europarl.europa.eu/doceo/document/PV-10-2026-03-25-RCV_EN.pdf

x775

我是 Fight Chat Control 的创建者。

谢谢分享。不幸的是,这(指对抗该法案)又一次变得必要了。

最近的事件令人颇为震惊。3月11日,欧洲议会出人意料地投票决定,用针对经司法介入的嫌疑人的定向监控,替换全面的大规模监控 [0]。由于理事会拒绝妥协,三边对话注定失败,从而使得委员会目前的非针对性“聊天控制 1.0”得以到期 [1]。这本应是理想的结果。

出乎意料的是,欧洲人民党(EPP)正试图在明天强行要求重选,企图推翻原本原则性的3月11日决定,转而支持无差别的大规模监控 [1, 2]。为了阻止这种情况,绿党今天早些时候试图将重选议程从明天的日程中移除,但这遭到了否决 [3]。

因此,明天欧洲议会将再次就聊天控制法案进行投票。与3月11日不同,包括社会党团(S&D)和复兴党(Renew)在内的多个党团对此次投票意见不一。欧洲人民党(EPP)仍团结一致支持聊天控制法案。如果您是欧洲公民,我敦促您通过电子邮件联系您的欧洲议会议员,如果有时间,也请致电。我们确实到了最后关头,每一个行动都很重要。我刚刚更新了网站以反映今天的投票结果,从而允许更有针对性的行动。

欢迎回答任何问题。

[0] https://mepwatch.eu/10/vote.html?v=188578

[1] https://www.patrick-breyer.de/en/the-battle-over-chat-control-how-eu-governments-and-the-tech-lobby-are-trying-to-overturn-parliaments-vote-a-comprehensive-fact-check/

[2] https://www.europarl.europa.eu/doceo/document/OJQ-10-2026-03-26_EN.html#V-29

[3] https://www.europarl.europa.eu/doceo/document/PV-10-2026-03-25-RCV_EN.pdf

Apple randomly closes bug reports unless you “veri… #

https://news.ycombinator.com/item?id=47522747

Author must not have worked in enterprise software before.

That’s a classic trick where the developer will push back on the bug author and say “I can’t reproduce this, can you verify it with the latest version?” without actually doing anything. And if it doesn’t get confirmed then they can close it as User Error or Not Reproducible.

Of course, the only way to counter this is by saying “Yes I verified it” without actually verifying it.

freediddy

作者肯定没在做过企业级软件之前工作过。

这是一个经典的老把戏,开发者会反驳 bug 报告者,说“我无法复现这个问题,你能用最新版本验证一下吗?”,但实际上什么也没做。如果得不到确认,他们就可以将问题关闭为用户错误或无法复现。

当然,反击的唯一方法就是说不实际验证就宣称“是的,我已经验证过了”。

https://news.ycombinator.com/item?id=47520527

For those like myself who wanted context:

Cox Communications v. Sony Music, 607 U.S.___ (2026), was a United States Supreme Court case regarding the liability of an internet service provider for its subscribers engaging in copyright infringement.

Cox Communications was sued by multiple music labels for lax enforcement of its users engaged in sharing the labels’ copyrighted music, arging Cox finacially benefitted from these users. A jury trial found Cox to be liable. On appeal to the Fourth Circuit, the court dismissed findings that Cox engaged in vicarious infringment, but held that Cox was still liable for contributory infringement, with Cox potentially owing several million dollars to the labels.

In a 9-0 decision, the Supreme Court found that Cox Communication was not contributorily liable for the actions of its users, reversing the Fourth’s decision.

https://en.wikipedia.org/wiki/Cox_Communications,_Inc._v._Sony_Music_Entertainment

djoldman

对于那些像我一样想要了解背景信息的人来说:

“科克斯通讯公司诉索尼音乐娱乐公司案”(607 U.S.___ (2026))是美国最高法院审理的一起案件,涉及互联网服务提供商对其订阅者进行的版权侵权行为所应承担的责任。

索尼音乐及多家唱片公司起诉科克斯通讯公司,指控该公司对其用户传播这些公司享有版权的音乐执行不力,并认为科克斯从中获利。陪审团裁决科克斯通讯公司负有责任。上诉至美国第四巡回上诉法院后,法院驳回了关于科克斯构成间接侵权的认定,但判定其仍需承担帮助侵权责任,科克斯可能需要向唱片公司支付数百万美元。

在9比0的全席裁决中,最高法院裁定科克斯通讯公司不对其用户的行为承担帮助侵权责任,从而撤销了第四巡回上诉法院的判决。

https://en.wikipedia.org/wiki/Cox_Communications,_Inc._v._Sony_Music_Entertainment

90% of Claude-linked output going to GitHub repos … #

https://news.ycombinator.com/item?id=47522990

My reaction as well – I have a few dozen public repos of 100% human-written code, most are 0 stars!

levocardia

我也一样——我有好几十个100%人工编写的公开仓库,大多数都是0星!

Thoughts on slowing the fuck down #

https://news.ycombinator.com/item?id=47519809

Useful context here is that the author wrote Pi, which is the coding agent framework used by OpenClaw and is one of the most popular open source coding agent frameworks generally.

simonw

这里很有用的背景信息是,作者编写了 Pi,这是 OpenClaw 使用的代码 Agent 框架,也是目前最流行的开源代码 Agent 框架之一。

Miscellanea: The War in Iran #

https://news.ycombinator.com/item?id=47514017

The amazing part to me is just the perceived invincibility this small circle within the US administration has. You can find dozens of articles with a search limited to Feb 1~Feb 27, plenty of analysis warning of the risks that have now become reality, everything - the strait, no revolution, further radicalization, critically low US stockpiles, abandoning other US partners, gulf destabilization, etc.

In the fantasy imagination of some people, they really think you can take out some military targets of another country and then the oppressed masses will magically revolt, as they completely ignore the failed revolution just a month prior. Surround yourself with enough of these people while excluding and firing those who don’t and this is what you get.

khhu2bnn

令我感到不可思议的是,美国行政圈内这个核心小圈子所抱有的那种虚幻的不可战胜感。只要把搜索限定在2月1日至27日,你就能找到几十篇文章;许多分析都曾警告过这些如今已化为现实的风险,涵盖了海峡局势、没有出现革命、进一步的极端化、美国库存处于临界低水平、抛弃其他美国盟友、海湾局势动荡等等。

在一些人的幻想中,他们真的以为只要摧毁某个国家的军事目标,受压迫的民众就会奇迹般地暴动,但他们完全忽略了上个月刚发生的那场失败革命。如果你身边围满了这样的人,并排挤、解雇那些持不同意见的人,最终得到的就是这样的结果。

Running Tesla Model 3’s computer on my desk using … #

https://news.ycombinator.com/item?id=47526671

Researchers who find at least one valid “rooting” vulnerability will receive a permanent SSH certificate for their own car

It feels like this is something you should get by being owner of the car, and not have to do free speculative research for the manufacturer to get it.

jordanb

找到至少一个有效的“获取权限”漏洞的研究人员将获得其自己车辆的永久SSH证书。 感觉这东西应该是车主就能拥有的,而不需要为了获得它去给制造商做免费的推测性研究。

ARC-AGI-3 #

https://news.ycombinator.com/item?id=47523539

Those are supposed to be issues? After reading your list my impression of ARC-AGI has gone up rather than down. All of those things seem like the right way to go about this.

fc417fc802

你说这些都是问题吗?读完你的列表后,我对 ARC-AGI 的印象不降反升。这些看起来都是正确的做法。

https://news.ycombinator.com/item?id=47518733

A tiny victory. Copyright should not be more than a decade. This intellectual property system is one of the worst things to happen in modern society is what I would have said a few years ago, now I got bigger problems but I’m still mad.

thot_experiment

一次微小的胜利。版权不应该超过十年。几年前我可能会说,这个知识产权体系是现代社会遭遇的最糟糕之事之一,现在我有更大的麻烦,但我依然很生气。

The truth that haunts the Ramones: ‘They sold more… #

https://news.ycombinator.com/item?id=47529123

I was reading an interview with the band “Agriculture” recently and they had a really interesting take on this. From this interview https://www.treblezine.com/agriculture-interview-quiet-violence-of-consumption/ :

“DM: We exist as a band because we sell t-shirts. Our job is that we sell t-shirts and the way we promote those t-shirts is by playing music. If we were talking strictly economically, that’s just a fact.

LL: Weirdly, it’s also our most direct engagement with the money we make and with our fans. We’re often selling our own shirts at the merch table; that’s actually how we talk to a lot of fans and get feedback on our sets. We get cash in our hands; that’s one of the most direct economic exchanges in our lives as musicians. So, it is funny because it seems cynical, but it’s actually one of the more grounded exchanges in what we do.”

As it turns out, I had a nice little chat with their drummer when I bought one of their tshirts.

abap_rocky

最近我读了一篇关于“Agriculture”乐队的采访,他们对此有非常有趣的看法。这篇采访出自这里:https://www.treblezine.com/agriculture-interview-quiet-violence-of-consumption/

“DM:我们之所以存在,是因为我们卖T恤衫。我们的本职工作就是卖T恤衫,而我们推广这些T恤衫的方式就是演奏音乐。如果仅从经济学角度来看,这简直是个不争的事实。

LL:说怪也怪,但这其实也是我们与所赚的金钱以及粉丝之间最直接的互动方式。我们经常在周边售货台亲自卖T恤衫;这实际上是我们与许多粉丝交流并获取演出反馈的方式。我们能亲手拿到现金;这是作为音乐家,我们生活中最直接的经济交换之一。所以,这听起来很滑稽,因为它似乎带有一种愤世嫉俗的色彩,但实际上,这是我们工作中最务实的互动之一。

事实证明,当我买了一件他们的T恤时,我还和他们鼓手进行了一次愉快的简短交谈。”

Jury finds Meta liable in case over child sexual e… #

https://news.ycombinator.com/item?id=47510658

Many will cheer for any case that hurts Meta without reading the details, but we should be aware that these cases are one of the key reasons why companies are backtracking from features like end-to-end encryption:

The New Mexico case also raised concerns that allowing teens to use end-to-end encryption on Instagram chats — a privacy measure that blocks anyone other than sender and receiver from viewing a conversation — could make it harder for law enforcement to catch predators. Midway through trial, Meta said it would stop supporting end-to-end-encrypted messaging on Instagram later this year.

The New York case has explicitly gone after their support of end-to-end encryption as a target: https://www.reuters.com/legal/government/meta-executive-warned-facebook-messenger-encryption-plan-was-so-irresponsible-2026-02-24/

Aurornis

许多人会在不看细节的情况下为任何伤害Meta的案件叫好,但我们必须意识到,这些案件正是导致公司撤回端到端加密等功能的关键原因之一:

新墨西哥州的案件也引发了担忧,认为允许青少年在Instagram聊天中使用端到端加密——这是一种除发送方和接收方外阻挡任何人查看对话的隐私措施——可能会让执法机构抓捕捕食者变得更加困难。在审判进行到一半时,Meta表示将不再支持Instagram上的端到端加密消息传递。

纽约案明确以他们对端到端加密的支持为打击目标:

John Bradley, author of xv, has died #

https://news.ycombinator.com/item?id=47534807

To expand on this a little bit:

I had a friend that wanted to scan the cover of his album to start selling copies of it online. This would have been in like 1995 maybe. I went out and bought a HP ScanJet and wrote a command-line program run the scanner and grab that image for him.

I started thinking about making a GUI companion to it. I kept thinking “I need to do this like xv does, I need to do that like xv does.” I finally realized: What if I just added a scanning screen to Xv? But because of the license, I couldn’t just release it as open source.

I contacted John Bradley, thinking it was probably a long shot that he’d answer. But he did, and he accepted my idea: I’d sell xv with scanning for $50, and send him half. Real nice guy, though the majority of our interaction was me just sending him periodic checks.

I had a domain, tummy.com, because it was a fun name for a fat guy, and when I registered the domain my provider (back in the early ’90s) wouldn’t let me register a .org unless I was a non profit org, so I went with .com. Because of this deal with John Bradley, I registered tummy.com as an LLC to start selling this software. Over around a decade, I sent John well into the 5 digits of licensing fees. Mostly it was one-offs, but there were a few organizations where it was handfulls of copies for their site.

I had done that software in the evenings while I did a contracting gig at the Telco (USWest). When that contract was up, I was tired of working for a giant company, so I wanted to start doing Linux sys admin consulting. So I started doing that under the tummy.com brand. Did that for around 20 years until around a dozen years ago.

RIP John Bradley.

linsomniac

补充一点细节吧:

我有个朋友想扫描自己专辑的封面,以便在网上卖翻录版。这大概是在1995年左右。我特地买了一台惠普 ScanJet,写了一个命令行程序来驱动扫描仪并把图像抓取下来给他。

我开始琢磨着给它做一个图形用户界面的配套软件。我一直在想:“我要像 xv 那样做这个,像 xv 那样做那个。”我终于意识到了:如果我只是往 xv 里加一个扫描界面会怎样?但因为许可证的关系,我不能直接把它开源。

我联系了 John Bradley,心想他回复我的几率大概不大。但他回了,而且接受了我的提议:我以 50 美元的价格出售带有扫描功能的 xv,然后分给他一半的钱。他是个非常 nice 的人,不过我们之间绝大部分的互动就是我定期给他寄支票而已。

我有个域名 tummy.com,因为对于一个胖子来说这是一个有趣的名字……而且当我注册域名时,我的服务商(在 90 年代初期)除非我声明是非营利组织,否则不让我注册 .org,所以我选了 .com。正因为与 John Bradley 的这笔交易,我注册了 tummy.com 作为一家 LLC,开始销售这款软件。在大概十年的时间里,我给 John 发了相当可观的五位数的许可费。大多是单次出售,但也有些机构为了网站买了好几份拷贝。

当我在电信公司(USWest)做合同工时,就是在这个晚上写的这个软件。当那份合同结束后,我厌倦了在大公司上班,所以想开始做 Linux 系统管理员咨询工作。于是我就在 tummy.com 这个品牌下开展业务。这一干就是大约 20 年,直到大约 12 年前。

John Bradley 安息。

The EU still wants to scan your private messages … #

https://news.ycombinator.com/item?id=47522862

So… if we all care so much about shooting down the bad idea, why is nobody proposing opposite legislation: a bill enshrining a right to private communications, such that bills like this one would become impossible to even table?

Is it just that there’s no “privacy lobby” interested in getting even one lawyer around to sit down and write it up?

Or is there at least one such bill floating around, but no EU member state has been willing to table it for discussion?

derefr

那么……如果我们大家都如此在乎把这个坏主意挡回去,为什么没人提出相反的立法:一部确立通讯隐私权的法案,从而让这类法案根本无法被提交?

难道仅仅是因为没有所谓的“隐私游说团体”愿意请哪怕一位律师坐下来把它起草出来吗?

或者,是不是至少已经有一份这样的草案流传出来了,只是没有一个欧盟成员国愿意将其提上讨论议程?

Goodbye to Sora #

https://news.ycombinator.com/item?id=47515071

Sometimes I think my opinion means nothing on these topics, especially when it’s going to get buried in a thread of 500 plus comments. But I think you finally see a little bit of a flaw in the strategy or just a little bit of insight into what was desperation for relevance and to try to very quickly attain what other companies have attained but essentially what they’re seeing is this gradual reduction in ambition and it’s only natural for a lot of companies to overreach, but essentially reality and gravity are pulling them back. And as some other people have mentioned wall Street and others see that coding is the prime use case for this where you can make money and have a really profitable business and there are auxiliary functions. Driving addictive content is not really one that should be at the forefront and while many will continue to do that and we’ll have all this generative content, I think consumers are slightly smarter now that they don’t want to be drawn into this kind of addictive toxic content.

Over time we’re probably going to see some really broad and strong use cases of AI, but I think in the case of social media or generative content, we have to be a lot more thoughtful about it. And I’m glad that they’re shutting down this app as much as it’s great to see innovation and technology and to see how far it’s pushed. I prefer to see it when someone like Google does it? Because they’re really doing it from the standpoint of this has broad applicable applications to something like simulation or training. Not whatever open AI was doing which honestly just doesn’t feel very truthful. I feel like they say one thing and do something else or they say one thing and the agenda or something else. And again, I don’t know how helpful it is to comment like this, but I feel like if you understand the truth then you should speak the truth even if it only benefits one other person to hear it.

asim

有时候我觉得我在这些话题上发表的意见毫无意义,尤其是当我的评论会被淹没在500多条回复的讨论中时。但我觉得你们终于稍微看到策略的一点瑕疵,或者稍微洞察到了那种为了获取关注而拼命、试图迅速达成其他公司已达成地位的绝望心态。但本质上,他们看到的正是雄心壮志的逐渐消退。很多公司过度扩张是很正常的,但现实和引力终将把他们拉回正轨。正如其他人提到的,华尔街和其他人看到了编程才是这项技术的核心用例,即能赚钱且具有真正盈利潜力的业务,除此之外才是辅助功能。推动令人成瘾的内容并不是应该放在首位的,尽管许多人会继续这样做,我们也会充斥着各种生成式内容,但我认为现在的消费者稍微聪明了一些,他们不想被卷入这种令人成瘾且有害的内容中。

随着时间的推移,我们可能会看到AI一些真正广泛且有力的用例,但就社交媒体或生成式内容而言,我们必须更加深思熟虑。我很高兴他们关闭了这个应用,尽管看到创新和技术以及它探索到了多远是很令人兴奋的。我更倾向于看到像谷歌这样的大厂这样做,因为他们是从该技术具有广泛适用性(例如模拟或培训)的角度出发的。而不是像OpenAI做的那些事,说实话,那感觉不太真诚。我觉得他们言行不一,或者是口是心非。再次重申,我不知道这样评论有多大帮助,但我觉得如果你理解了真相,你就应该说出真相,哪怕这只能让另一个人听到。

Goodbye to Sora #

https://news.ycombinator.com/item?id=47511942

Good riddence to bad trash. To me, this idea represents the absolute worst of the AI wave (out of a lot to choose from): a corporate controlled endless stream of the feelies to keep people plugged in and scrolling for nobody’s benefit except those in control of the output. If “entertainment” can be produced algorithmically to a volume and level of quality that the masses find attractive, it’s only a matter of time before bad (worse?) actors take control of it to start highly targeted campaigns of influence, far worse than what we’ve already seen.

vermilingua

这种烂垃圾终于滚蛋了。对我来说,这个想法代表了AI浪潮中最糟糕的一面(虽然有很多糟糕的东西):一种被大公司控制的无休止的感官垃圾,目的是为了让人们一直在线、不停地刷屏,除了控制产出的那些人受益外,对任何人都没有好处。如果“娱乐”能通过算法以数量和质量达到大众趋之若鹜的程度,那只是时间问题,别有用心(更坏?)的人就会掌控它,开启高度针对性的影响力攻势,这远比我们目前已经看到的情况要糟糕得多。

We haven’t seen the worst of what gambling and pre… #

https://news.ycombinator.com/item?id=47535377

The craziest thing here is that online gambling has been legal in the UK and Ireland for many years, and it’s been such an obvious negative for those countries — and had been optimized brutally like any other tech product. When I moved over to the US a decade ago, I remember thinking ‘well at least they’re smart enough to have banned online gambling’.

I am very pro personal liberties, but this stuff is weaponized to prey on a subset of humanity. I’m in senior leadership, and have made it clear that anyone who has worked on these products should not be hired.

jackfruitpeel

这里最令人震惊的是,网络赌博在英国和爱尔兰已经合法多年了,这对那些国家来说显然是个负面后果,而且像其他科技产品一样,被无情地进行了优化。十年前我搬去美国时,我记得想:“好吧,至少他们够聪明,能禁止网络赌博。”

我非常支持个人自由,但这些东西被当作武器来针对人类中的一部分人进行掠夺。我在高级管理层,并已明确表示,任何参与过这类产品的人都绝不能再被录用。

Updates to GitHub Copilot interaction data usage p… #

https://news.ycombinator.com/item?id=47522218

If you scroll down to “Allow GitHub to use my data for AI model training” in GitHub settings, you can enable or disable it. However, what really gets me is how they pitch it like it’s some kind of user-facing feature:

Enabled = You will have access to the feature

Disabled = You won’t have access to the feature

As if handing over your data for free is a perk. Kinda hilarious.

stefankuehnel

在 GitHub 设置中,如果你滚动到“允许 GitHub 使用我的数据用于 AI 模型训练”,你可以启用或禁用它。然而,真正让我无语的是他们如何像推销某种面向用户的功能一样来宣传它:

启用 = 你将可以使用该功能 禁用 = 你将无法使用该功能

好像免费把你的数据拱手让人是一种福利。真是有趣。

Antimatter has been transported for the first time #

https://news.ycombinator.com/item?id=47521634

It would be trivial to reroute power from the secondary systems to the forward shields anyway

steve_adams_86

反正从次级系统重新调配电力到前方护盾也只是举手之劳。

Apple Just Lost Me #

https://news.ycombinator.com/item?id=47518022

I found this to be a very odd and strange rant. The author’s three issues with Apple are:

  1. Gatekeeping. OK, fine, but at the very least this has been Apple’s stance for a very long time now (the author talks about faxing credit card details), so it’s not like it’s something new. If you wanted full unfettered installation rights, Apple was never the company for you. And while I think it’s fine to argue against Apple’s stance, I find most of the arguments are less than honest about the pros of things like developer verification for the end user.

  2. mac OS26. I totally agree that this is a total fiasco from a design perspective, and liquid glass is unqualified shit. Still, I see Apple at least somewhat moving in the right direction by getting rid of Alan Dye.

  3. Apple had a bug in their age verification protocol. Again, valid point, but Apple needs to follow UK law. I’ve seen a lot more missives arguing against requiring things like driver’s licenses and other government ID, and so it seems like Apple is at least trying to go the least restrictive route by choosing credit card verification.

To emphasize, I’m not apologizing for Apple here. In particular, much has been written about how Apple has lost their way regarding the “it just works” philosophy. But it seems like the author’s main beef is against Apple’s level of control, and this is just a fundamental difference in Apple’s stance that has existed for about 2 decades.

hn_throwaway_99

我觉得这简直是一篇非常奇怪、离谱的评论。作者指出的关于苹果的三个问题是:

  1. 阻碍安装。好吧,行吧,但这至少是苹果目前一直以来的立场(作者提到了通过传真验证信用卡信息),所以这并不是什么新鲜事。如果你想要完全开放、不受限制的安装权限,苹果从来就不是你要找的公司。虽然我认为反对苹果的立场是可以的,但我发现大多数论点对于开发者验证能给终端用户带来的好处不够诚实。

  2. macOS 26。我完全同意从设计角度来看这是场彻底的灾难,“液态玻璃”简直是不折不扣的垃圾。不过,我认为苹果至少在摆脱艾伦·戴(Alan Dye)之后,方向还算是对的(虽然只是稍微正确一点)。

  3. 苹果在他们的年龄验证协议中有一个漏洞。同样,这确实是个合理的观点,但苹果需要遵守英国的法律。我看到更多文章是在反对要求提供驾照或其他政府身份证件,所以苹果选择信用卡验证,至少是在尝试走相对宽松的路线。

强调一点,我不是在为苹果辩护。特别是关于苹果在“顺畅好用”这一理念上已经走偏的讨论已经很多了。但感觉作者的主要不满在于苹果的管控程度,而这只是苹果立场中一个已经存在了大约20年的本质差异罢了。

Why so many control rooms were seafoam green (2025… #

https://news.ycombinator.com/item?id=47534055

I got through this entire article before I realized it was written by someone I worked with back in my agency days. Beth is an awesome designer with a great eye. Nice to see her on the front page here. Now, to the content: I often wonder how much we have lost with our endless quest for minimalism. We can’t even make buttons look like buttons anymore. Affordances have become anemic at times. Designers who think and care deeply about functional color theory and usable design should be cherished.

jscheel

我读完整篇文章才意识到,这是以前我在广告代理公司工作时共事过的同事写的。Beth 是位很棒的设计师,审美极佳。很高兴看到她的文章上首页。话说回来,关于文章内容:我时常在想,我们在无休止地追求极简主义的过程中,究竟失去了多少。我们甚至现在都无法把按钮做得看起来像个按钮了。功能暗示有时变得有些苍白无力。那些不仅深思熟虑且深怀热忱,关注功能色彩理论和可用性设计的,都是值得珍惜的设计师。

Meta and YouTube found negligent in landmark socia… #

https://news.ycombinator.com/item?id=47521084

There is a fairly low amount of details about the case in the article. This NPR article [0] has a bit more, but it’s still fairly sparse. Though it’s interesting how Zuckerberg thought it was a good idea to say: “If people feel like they’re not having a good experience, why would they keep using the product?”.

Given that this is a case about addiction, that feels like a shockingly bad thing to say in defense of your product. Can you imagine saying the same thing about oxycodone or cigarettes?

[0] https://www.npr.org/2026/03/25/nx-s1-5746125/meta-youtube-social-media-trial-verdict

strongpigeon

文章中对该案件的细节描述并不多。这篇NPR文章[0]提供了一些更多信息,但依然很简略。不过有趣的是,扎克伯格认为说出这句话是个好主意:“如果人们感觉体验不佳,为什么要继续使用该产品?”考虑到这是一起关于成瘾的案例,在为产品辩护时说出这种话简直令人震惊。你能想象对阿片类药物或香烟说同样的话吗?[0] https://www.npr.org/2026/03/25/nx-s1-5746125/meta-youtube-social-media-trial-verdict