2026 04 20 HackerNews

2026-04-20 Hacker News Top Stories #

  1. 康奈尔德语教师用手动打字机要求学生完成写作以远离AI与线上工具、重拾专注与交流,呼应高校回归纸笔/口试防作弊并引发“考试制 vs 持续考核”的争议。
  2. Vercel 因第三方 Context.ai 的 Google Workspace OAuth 被攻破而泄露标为“非敏感”的未加密环境变量,黑客自称售卖数据要价200万美元,暴露第三方AI依赖的安全薄弱环节。
  3. NIST 通过在硅片上三维集成多材料实现芯片级多波长可调谐激光器,显著缩小体积与成本、提升变频与开关效率,助力量子计算、原子钟、生医与通信应用。
  4. Vercel 披露内部系统遭入侵影响“有限子集客户”,起因为第三方AI工具的 OAuth 泄露并建议客户审计日志与轮换环境变量,凸显对外部服务依赖带来的系统性风险。
  5. 作者批评 Figma 设计系统过度复杂、真理源回归代码,认为如 Claude Design 的 HTML/JS 工具可降设工摩擦但仍稚嫩,生态或分化为延续Figma与探索型创作两路。
  6. 美以对伊朗冲突期间预测市场与油期货出现超10亿美元、与事件节点高度同步的押注,疑涉内幕信息且监管滞后,引发对预测市场伦理与腐败风险的争议。
  7. Notion 被曝公开页面可无认证枚举所有编辑者姓名与邮箱且自2022年来未修复,官方仅考虑移除或代理个人信息,暴露遗留依赖导致的隐私设计缺陷。
  8. 文章提出 ALGOL、Lisp、ML、Self、Forth、APL、Prolog 七大“原语言”,主张先掌握其范式与核心抽象以加速跨语言迁移并深化对类型、对象、堆栈、向量化与逻辑推理的理解。
  9. 迪拜一航空公司员工因在私人WhatsApp群组分享爆炸照片被捕,折射阿联酋对通信的深度监控与诱捕执法,引发对隐私和言论自由的担忧。
  10. 为延长旅行者1号寿命,NASA 关闭低能带电粒子实验以应对RTG电力衰减,优先保留等离子波与磁强计继续获取星际介质数据。

1. 大学教师转向使用打字机以遏制人工智能写作作业 (College instructor turns to typewriters to curb AI-written work) #

https://sentinelcolorado.com/uncategorized/a-college-instructor-turns-to-typewriters-to-curb-ai-written-work-and-teach-life-lessons/

这篇文章报道了康奈尔大学一位德语教师格里特·马蒂亚斯·费尔普斯(Grit Matthias Phelps)采用老式手动打字机进行教学的创新做法。每学期一次,她让学生们使用没有屏幕、没有拼写检查和在线翻译辅助的手动打字机完成德语写作作业,旨在让学生体验数字化之前的写作过程,培养他们独立思考和动手能力。

费尔普斯教授表示,这一做法源于她对学生普遍依赖生成式人工智能和在线翻译工具完成作业的担忧。她希望学生能真正理解写作的意义,而不是简单复制机器生成的内容。她从二手市场收集了几十台手动打字机,设计了“模拟”作业,让学生们远离数字设备,专注于写作本身。

学生们初次接触打字机时感到困惑,发现操作并不简单,需要手动装纸、用力敲击键盘、听打字机的铃声提示换行等。费尔普斯教授强调,这种慢节奏的写作方式让学生们体验到“一次只做一件事”的乐趣和专注感。

此外,学生们发现没有屏幕和通知的干扰,他们更容易集中注意力,写作过程中也更多地与同学交流和讨论,增强了社交互动。这种教学方法不仅是对抗人工智能写作的手段,更是一种让学生重新连接写作本质和课堂体验的尝试。

文章还指出,虽然手动打字机的使用尚未在其他学校广泛推广,但这种回归传统的教学趋势反映了教育界对人工智能带来的挑战的回应,包括更多采用纸笔考试和口头测试等方式防止学生依赖 AI 完成作业。

HN 热度 457 points | 评论 410 comments | 作者:gnabgib | 1 day ago #

https://news.ycombinator.com/item?id=47818485

  • 传统的考试模式(期中、期末笔试)被认为更能防止作弊,且通过考试成绩决定最终成绩,作业和项目占比小。
  • 西班牙等地的大学改革引入了持续考核和课程作业,虽然促进了学生持续学习,但对兼职学生不友好,且作弊变得更容易。
  • 持续考核模式有助于学生长期记忆和分散学习压力,避免临考前突击复习。
  • 过度依赖考试可能导致学生临时抱佛脚,难以保持长期知识掌握。
  • 有观点认为持续考核更有利于女生表现,减少性别差异,但真实性存疑。
  • 教育改革有时基于缺乏充分证据的假设,甚至存在伪科学影响教学方法。
  • 英国和德国等地的部分课程仍以期末考试为主,作业更多作为考试资格门槛。
  • 教育研究领域较软,受主观影响大,AI 的引入可能改善实验重复性和客观性。
  • 博洛尼亚进程被部分人认为降低了学位的含金量,改革效果存在争议。

2. Vercel 2026 年 4 月安全事件 (Vercel April 2026 security incident) #

https://www.bleepingcomputer.com/news/security/vercel-confirms-breach-as-hackers-claim-to-be-selling-stolen-data/

云开发平台 Vercel 近日确认遭遇安全事件,黑客声称已入侵其系统并试图出售被盗数据。Vercel 专注于为开发者提供 JavaScript 框架的托管和部署服务,尤其以 Next.js 框架闻名。此次安全事件影响了部分客户,Vercel 表示其服务未受影响,正在积极调查并与受影响客户合作,同时已通知执法部门。

调查显示,入侵源于第三方 AI 工具 Context.ai 的 Google Workspace OAuth 应用被攻破,攻击者通过一名 Vercel 员工的 Google 账户获得初始访问权限,随后进一步访问了未标记为敏感的环境变量,这些变量未加密存储,导致更多数据泄露。Vercel 强调其所有环境变量均采用加密存储,但存在将部分变量标记为“非敏感”的功能,攻击者利用这一点扩大了访问范围。

Vercel 已更新仪表盘,增强环境变量管理功能,建议客户审查环境变量并启用敏感变量加密。公司确认其开源项目如 Next.js 和 Turbopack 未受影响。

黑客自称“ShinyHunters”在黑客论坛发布消息,称出售包括访问密钥、源代码、数据库数据及内部部署访问权限等信息。该黑客还分享了包含 580 条 Vercel 员工信息的文件及内部仪表盘截图,但真实性尚未独立验证。黑客声称与 Vercel 有联系,并提出 200 万美元的赎金要求。

Vercel CEO Guillermo Rauch 在社交媒体上补充说明了事件细节,强调公司采取多层防护措施保护客户数据,并呼吁客户加强安全防护。事件仍在调查中,相关更新将持续发布。

HN 热度 457 points | 评论 281 comments | 作者:colesantiago | 10 hours ago #

https://news.ycombinator.com/item?id=47824463

  • 事件起因是第三方 AI 工具 Context.ai 的 Google Workspace OAuth 应用被攻破,导致 Vercel 员工账户被入侵,攻击者利用此获得了 Vercel 环境的进一步访问权限。
  • 攻击者技术高超,利用 AI 加速攻击过程,行动迅速且对 Vercel 系统理解深入。
  • 该 OAuth 应用已被删除,无法直接查询,官方未明确公开具体应用名称,可能因法律或公关考虑。
  • 依赖第三方 AI 工具带来安全风险,整个生态中“最薄弱环节”决定安全水平,过度依赖外部服务增加攻击面。
  • 现代网络开发趋向于大量集成第三方服务,导致系统复杂度和潜在风险增加,需反思是否应调整发展方向。
  • 有观点认为这是 Unix 哲学“写专注做一件事的程序并互联”的极端应用,导致安全问题,呼吁改变托管和开发模式。
  • 也有人认为无论是自托管还是使用托管服务,代码质量和安全性才是关键,不能简单归因于 AI 或托管方式。
  • 对 AI 工具和传统软件安全性的比较存在争议,AI 生成代码缺乏“意图”,但传统软件同样存在大量漏洞。
  • AI 极端支持者认为通过 AI 循环改进代码和安全审查是未来趋势,尽管目前仍有失败案例。
  • 有人批评部分观点基于地域或时间的偏见,认为这类论调缺乏说服力。
  • 对 Unix 哲学的误解较多,实际设计理念与简单的“多小工具组合”不同,不能简单套用到 AI 工具安全讨论中。

3. NIST 科学家创造“任意波长”激光器 (NIST scientists create ‘any wavelength’ lasers) #

https://www.nist.gov/news-events/news/2026/04/any-color-you-nist-scientists-create-any-wavelength-lasers-tiny-circuits

美国国家标准与技术研究院(NIST)科学家开发出了一种新方法,通过在硅晶片上叠加特殊材料,制造出能够处理光子的集成光子芯片。这些芯片尺寸如指甲大小,能够产生多种颜色的激光,标志着将现有庞大且昂贵的激光系统微型化的重要进展。

这种集成光子芯片利用激光、波导、滤波器和开关等光学器件在芯片内部传输和处理信息,有望推动量子计算机、光学原子钟等新兴技术从实验室走向实际应用,影响生物医学、导航和通信等领域。

研究团队采用多层叠加结构,首先在硅晶片上覆盖二氧化硅和锂铌酸盐(能改变光颜色的非线性材料),再加入金属电极以电控光的转换和开关功能。随后叠加了第二种非线性材料五氧化二钽(tantala),能够将单一激光颜色转换成可见光彩虹及多种红外波长,实现多色激光输出。

通过这种三维叠层工艺,研究人员成功将不同材料的优势结合,实现高效的光路控制和颜色转换。每个芯片包含约一万个光子电路,能够输出独特颜色的激光光束。

这一技术突破有望解决目前激光器波长单一、体积大、成本高的问题,使量子技术更便携、更经济,从而加速其在人工智能、量子计算和精密计时等领域的应用发展。

HN 热度 406 points | 评论 185 comments | 作者:rbanffy | 1 day ago #

https://news.ycombinator.com/item?id=47819453

  • 芯片上彩虹色的图像是光的衍射现象,与激光发射的颜色无关,仅为视觉效果误导。
  • 可调谐波长激光器确实利用了衍射光栅技术。
  • 光在信息传输中速度远快于电子,但电子传输信息的速度接近光速,性能提升主要来自带宽而非延迟。
  • 电子信息传输速度是介质中的光速,如 Cat6 网线和光纤中速度约为 0.6 倍光速。
  • 空心光纤传输速度更快,但尚未广泛应用,仍处于实验室阶段。
  • 电路中信息通过电场传递,速度受介质影响,通常为光速的 0.6-0.7 倍。
  • 电信号稳定传输需要时间,但现代技术通过阻抗匹配解决了这一问题,光互连技术有望显著提升芯片间通信效率。
  • 颜色的主观体验因人而异,但大多数人对颜色的认知和关联具有共性。
  • 语言和认知理解存在个体差异,但通过共同的语境和经验可以实现有效沟通。
  • 个人的感知体验(如颜色、空间)可能完全不同,但只要映射关系一致,交流仍然可行。
  • 人类对光的感知是视网膜和大脑对光刺激的处理结果,而非光本身的直接感知。

4. Vercel 称内部系统遭遇安全入侵 (Vercel says internal systems hit in breach) #

https://decipher.sc/2026/04/19/vercel-says-internal-systems-hit-in-breach/

Vercel 是一家广泛使用的云平台,专注于应用开发和部署。该公司近日披露其内部系统遭遇安全入侵,影响了“有限子集的客户”。此次事件于周日曝光,Vercel 已聘请事故响应专家进行调查,并通知了执法部门。

调查显示,入侵源于一个第三方 AI 工具,该工具的 Google Workspace OAuth 应用遭到广泛攻击,可能影响了数百个组织的用户。Vercel 未透露具体受影响的系统和客户数量,但建议客户检查活动日志,注意异常行为,并更换环境变量。同时,建议客户使用其敏感环境变量功能,将 API 密钥等信息标记为敏感,从而以不可读格式存储。

由于入侵源自第三方应用,未来可能会有更多相关安全事件被发现。Vercel 正与受影响客户直接沟通,积极采取措施修复漏洞。该公司提供多种开发和企业服务,部分产品专注于智能代理 AI 工作负载。

文章作者 Dennis Fisher 是一位资深网络安全记者,报道了此次事件的最新进展。

HN 热度 376 points | 评论 2 comments | 作者:whiteyford | 8 hours ago #

https://news.ycombinator.com/item?id=47824976

  • Vercel 的安全事件源自一个第三方 AI 工具的 Google Workspace OAuth 应用被攻击,可能影响了数百名用户。
  • 该事件的调查结果揭示,攻击者通过被侵入的员工账户获得了进一步的访问权限。
  • 许多人对 Vercel 没有及时通过电子邮件告知用户表示担忧,尤其是在周末期间。
  • 讨论认为,依赖第三方工具会带来安全风险,反映出当前网页开发的脆弱性。
  • 网友提到,我们是否应该继续追求这样复杂的解决方案,并对未来的开发方向提出质疑。
  • 有指出,Unix 哲学与当前大量使用依赖和第三方服务的做法并不相同。
  • 有用户表达了对自我托管和自我开发代码的偏好,以提高安全性和信任感。
  • 讨论中有人提到,AI 生成的代码与传统编写的代码之间存在重要差异。
  • 用户分享了他们使用不同编程语言(如 Rust、Python、Go)进行 “vibe coding” 的经历。
  • 最后,网友们呼吁在使用 AI 工具时,开发者需要保持批判性思维,避免让 AI 决定开发方向。

5. 关于 Claude Design 的思考与感受 (Thoughts and feelings around Claude Design) #

https://samhenri.gold/blog/20260418-claude-design/

本文作者分享了对 Claude Design 工具的使用体验及其对设计工具未来发展的看法。随着产品团队规模扩大,设计为了在工程组织中证明自身价值,被推动向系统化发展,Figma 通过引入组件、样式、变量等原语实现这一目标,但其复杂性导致设计系统管理变得繁琐,甚至需要专门角色来维护。

Figma 与代码之间关于“真理源”的争论由来已久。Figma 凭借其封闭且难以程序化处理的格式,虽然赢得了市场,但也因此未能被大语言模型有效学习,未来随着代码对设计的支持增强,设计的“真理源”将逐渐回归代码层面,Figma 复杂的系统将显得过于繁琐和不合理。

作者指出,Figma 自身的设计系统文件极其复杂,变量和组件层层嵌套,调试困难,令人崩溃。未来设计工具将分化为两种形态:一种是像 Figma Make,继续以设计文件为核心,适合已经深度使用 Figma 体系的人;另一种则是像 Claude Design,基于 HTML 和 JavaScript,强调“材料的真实”,设计与代码无缝连接,减少摩擦。

此外,作者预测另一类工具将专注于纯探索和自由创作,不受系统限制,可能是支持手写笔的 iPad 应用或高保真合成工具,突破现有 CSS 效果的限制。

最后,作者对 Figma 和 Sketch 团队提出了建议,鼓励 Figma 吸纳更多人才,Sketch 则应大胆创新,增加更多高级视觉效果,提升竞争力。整体来看,Figma 正面临类似 Sketch 曾经经历的转折点,设计工具的未来将更加多样和开放。

HN 热度 360 points | 评论 234 comments | 作者:cdrnsf | 1 day ago #

https://news.ycombinator.com/item?id=47818700

  • Claude Design 目前更像是一个玩具,使用限制较大,实际应用受限。
  • AI 设计工具输出的设计往往同质化严重,导致设计风格趋于雷同。
  • 设计同质化有利于用户界面的可预测性和一致性。
  • 现代设计缺乏个性,用户体验变得杂乱无章。
  • 设计师不再严格遵循平台指南,更多追求品牌识别。
  • 过去软件界面一致性更多是因为技术限制,而非设计师的自觉。
  • 过去的软件界面虽然有个性,但按钮等交互元素识别更清晰。
  • 品牌频繁更换包装设计反而让消费者难以识别和找到熟悉产品。
  • 品牌和产品经理推动设计变化,用户体验设计师通常对此持保留态度。
  • 视觉美观常常胜过实用性,导致“看起来漂亮”优先于“易用”。
  • 同质化设计在大型公司产品中不适用,缺乏辨识度会带来问题。
  • 好设计应当具有辨识度,避免所有产品看起来千篇一律。
  • 艺术品需要多样性,工具和软件界面则更需要一致性和功能性。
  • 好设计应以功能为先,而非单纯追求独特外观。
  • 品牌通过独特设计获得市场识别和营销优势。
  • 如果同质化意味着减少品牌过度追求,部分用户愿意接受。
  • 好设计应直观易用,能让用户自然学习和适应。
  • 设计应兼顾用户的不同背景和需求,注重可发现性和易用性。
  • 希望界面在保持一致性的同时,偶尔能有创新设计出现。

6. 交易者在伊朗战争中精准押注,下注金额超过 10 亿美元 (Traders placed over $1B in perfectly timed bets on the Iran war) #

https://www.theguardian.com/world/2026/apr/18/iran-war-bets-ethics-concerns

本文报道了在美以对伊朗战争期间,在线博彩市场如 Polymarket 和 Kalshi 出现了大量精准押注,涉及战争重大事件的时间点,导致巨额盈利,引发立法者和专家对内幕交易的担忧。文章指出,这些在线博彩市场已从传统体育赛事扩展到新闻事件,甚至商品期货交易,使得利用内幕信息获利的风险大大增加。

具体案例包括:2 月 27 日美以空袭伊朗前夜,约 150 个账户在 Polymarket 上押注空袭发生,累计投注达 85.5 万美元,其中 16 个账户各获利超过 10 万美元;随后一名匿名用户“Magamyman”在伊朗最高领袖哈梅内伊被以色列空袭刺杀前下注其将被“移除”,获利超过 55 万美元;4 月 7 日特朗普宣布临时停火前,至少 50 个账户押注停火,紧接着油价下跌,相关交易额高达 9.5 亿美元。

此外,油期货市场也出现类似异常交易,3 月 23 日和 4 月 7 日,交易者在特朗普发布与伊朗谈判进展消息前 15 分钟内大量买入,随后油价大幅下跌,带来丰厚回报。专家认为这些交易时间和金额异常,极可能涉及内幕信息。

监管方面,美国商品期货交易委员会(CFTC)正面临执法能力和立法缺失的挑战。CFTC 目前仅有一名委员,且其对预测市场持友好态度。各州政府对在线博彩市场的监管权存在争议,部分州对 Kalshi 提起诉讼,指控其无牌经营。CFTC 已秘密调查部分涉嫌内幕交易的油期货交易,但尚未公开确认。

总体来看,在线预测市场正处于“西部荒野”阶段,监管滞后,内幕交易风险突出,相关机构和立法者正寻求加强监管和执法力度,以防止市场被操纵。

HN 热度 340 points | 评论 230 comments | 作者:trocado | 1 day ago #

https://news.ycombinator.com/item?id=47818305

  • 预测市场虽然能提供信息,但让权力接近者利用内部信息获利,可能带来社会危害,削弱普通劳动者的积极性。
  • 非内部人士参与预测市场风险大,容易被“宰”,类似赌博,可能导致赌博成瘾问题。
  • 预测市场中的内部交易被视为不道德,破坏了市场的公平性,使非内部人士处于劣势。
  • 预测市场的价值在于能够反映最准确的信息,内部人士的参与有助于信息的传递和市场的准确性。
  • 禁止内部人士参与预测市场可能导致信息不对称,降低市场的预测效果。
  • 预测市场与金融市场不同,金融市场禁止内部交易是为了保护资本参与,而预测市场允许内部交易是为了获得更准确信息。
  • 预测市场可能成为腐败的工具,尤其当政策制定者利用其进行投机时,需对参与者设限。
  • 预测市场不仅用于预测未来,也可用于对冲风险,参与者可能基于风险管理而非单纯预测下注。
  • 预测市场公开化使得原本私下的信息不对称变得透明,有助于社会整体获取信息。
  • 预测市场的准确性在某些重大事件和选举预测中优于专家和评论员,具有一定参考价值。

7. Notion 泄露任何公共页面所有编辑者的电子邮件地址 (Notion leaks email addresses of all editors of any public page) #

https://twitter.com/weezerOSINT/status/2045849358462222720

一位用户在社交平台 X(前身为 Twitter)上发布了关于 Notion 的严重安全漏洞的警告。他指出,所有公共的 Notion 页面都在泄露每位编辑者的电子邮件地址,且这一过程没有任何身份验证、Cookies 或令牌。用户只需发送一个 POST 请求,就能获取页面上每位编辑者的全名、电子邮件和个人资料照片。

该用户提醒,如果某公司的维基页面是公开的,那么该公司的每位员工的电子邮件都有可能被曝光。他提到这一问题早在 2022 年就已被报告,但到 2026 年仍然存在,表明 Notion 在处理这一安全隐患方面没有取得进展。这引发了他对在线安全和数据保护的质疑。

HN 热度 309 points | 评论 106 comments | 作者:Tiberium | 8 hours ago #

https://news.ycombinator.com/item?id=47824945

  • Notion 公开页面会泄露所有编辑者的邮箱地址,且官方文档中已有说明,但警告不够明确。
  • 该问题被认为非常严重且不合理,泄露个人信息的设计令人难以接受。
  • 修复该问题并非简单操作,可能涉及遗留代码和功能依赖,避免破坏其他功能是难点。
  • 有观点认为这是渲染时的元数据问题,理论上可以通过判断公开状态来过滤个人信息。
  • Notion 官方表示正在考虑通过移除个人信息或使用邮箱代理等方式解决该问题。
  • 目前的用户警告措辞含糊,未能明确告知编辑者邮箱会被公开。
  • 该问题已被报告多年,用户对未及时修复表示失望和质疑。
  • 有人指出类似 CMS 系统的 RSS 订阅也存在类似信息泄露问题。
  • Notion 的性能问题(如 Firefox 浏览器上的速度慢)也被用户提及。
  • 有评论认为 Notion 的学习曲线较长,虽然对部分用户有帮助,但对团队整体效率提升有限。

8. 七大编程原语言(2022) (The seven programming ur-languages (2022)) #

https://madhadron.com/programming/seven_ur_languages.html

这篇文章讨论了编程语言的根本分类,称之为“七大编程原语言(ur-languages)”,并指出学习编程语言时理解这些根本语言的基本模式比纠结具体语言更重要。作者列出了七种原语言:ALGOL、Lisp、ML、Self、Forth、APL 和 Prolog。

ALGOL 类语言以顺序执行的赋值、条件和循环为特点,许多主流语言如 C、Java、Python 等都源自此类。它是最古老的原语言,起源于早期计算机编程历史。

Lisp 语言以前缀表达式和列表结构为核心,支持宏系统,允许程序员重新定义语言语义。它起源于数学表达式的自我求值问题,是第二古老的语言,曾在人工智能领域广泛使用。

ML 类语言强调函数作为第一类值,采用 Hindley-Milner 类型系统,所有迭代通过递归实现。该类语言包括 Standard ML、OCaml、Haskell 等,起源于定理证明工具的元语言。

Self 语言是一种面向对象语言,程序由对象组成,通过消息传递实现行为,条件和循环通过对象消息机制实现,体现了纯粹的对象模型。

文章还提到其他原语言,但内容未完全展开。总体来看,作者强调理解这些原语言的基本模式和思维方式,有助于更容易地学习和掌握各种具体编程语言。

HN 热度 267 points | 评论 101 comments | 作者:helloplanets | 16 hours ago #

https://news.ycombinator.com/item?id=47822486

  • 在图灵奖课程中曾实现过前四种编程范式的简化版本,Prolog 部分被删减但代码仍可在 GitHub 找到。
  • 不同语言在并行计算性能测试中表现接近,F#因其.NET Core 的成熟并行支持表现最好,C++ 和 Rust 也表现优异,但跨语言性能比较因并行策略差异较难直接对比。
  • Ruby 是纯面向对象语言,灵感来自 Smalltalk,所有内容都是对象,方法调用即消息传递,区别于 Algol 系语言如 Python。
  • Python 自引入新式类后也成为纯面向对象语言,所有基本类型均为对象,支持面向对象特性。
  • 面向对象的定义存在模糊,有人认为仅有方法并不构成面向对象,OOP 应包含工厂、继承等抽象机制,且可以用非面向对象风格编写 Python 代码。
  • 指出 Python 虽底层是面向对象,但用户可选择不使用 OOP 风格,且有些人误以为 Python 不是面向对象语言。
  • 面向对象是一种编程风格,不应简单以语言特性划分语言类别,类似于观察两个地方气候相似但本质不同。
  • 语言比较中还应考虑表达证明的语言类别,这类语言用于形式化证明表达。

9. 航空公司员工因在 WhatsApp 群组分享炸弹爆炸照片被逮捕 (Airline worker arrested after sharing photos of bomb damage in WhatsApp group) #

https://www.lbc.co.uk/article/dubai-police-spied-private-whatsapp-5HjdXwr_2/

该网页报道了一名航空公司员工因在私人 WhatsApp 群组中分享中东冲突引发的炸弹爆炸照片,被迪拜警方逮捕的事件。警方通过电子监控手段进入该私人群聊,获取证据后诱导该员工赴会面地点并实施逮捕。该员工面临包括发布被视为危害国家利益信息的指控,最高刑期为两年,目前仍被拘留。

报道指出,迪拜警方确认他们具备监控私人 WhatsApp 消息的能力,利用电子监控技术追踪、识别并逮捕用户,即使这些信息只在私密群组内交换。伦敦维权组织“被拘留在迪拜”首席执行官 Radha Stirling 呼吁 WhatsApp 等公司对用户隐私保护进行回应,强调如果私密通讯被政府监控并作为逮捕依据,全球用户需了解其数据如何被访问。

文章还提到,阿联酋政府控股的电信公司 Etisalat 和 Du 使安全部门能够监控其网络上的所有通讯。此外,阿联酋还使用以色列开发的 Pegasus 间谍软件,该软件能在用户未主动操作的情况下感染设备,监听通话并读取加密消息。多名游客、航空员工和居民曾因发送、接收或保存相关内容而被拘留。

整体报道揭示了迪拜在国家安全名义下对私人通讯的严密监控及其对个人自由的影响,引发了对隐私权和言论自由的担忧。

HN 热度 235 points | 评论 153 comments | 作者:aa_is_op | 11 hours ago #

https://news.ycombinator.com/item?id=47824068

  • 公开分享炸弹损毁照片在很多国家被视为公共利益,有助于安全改进,但在阿联酋被视为危害国家利益而被逮捕。
  • 阿联酋缺乏自我进步的文化,依赖外部知识,缺少内部对话和改进机制。
  • 在战争或冲突状态下,限制言论和信息传播是常见做法,目的是防止敌方获取情报和避免资本外逃。
  • 乌克兰和阿联酋的审查制度都具有双重目的:防止敌方评估打击效果,同时避免国内外投资者和公众恐慌。
  • 乌克兰希望通过信息控制获得更多国际支持,而阿联酋则希望保持经济和旅游业的稳定。
  • 许多无人机配备摄像头,敌方通常能够掌握打击位置,因此信息封锁更多是为了控制公众舆论和投资者信心。
  • 欧洲大国支持乌克兰主要是为了防止俄罗斯进一步扩张,维护欧洲安全,而不完全关心乌克兰的胜负。
  • 信息封锁不仅是避免尴尬,更是防止公众恐慌和维护国家安全的手段。
  • 历史上战争时期的信息管控(如“Loose Lips Sink Ships”)是为了防止敌方获取战场情报和控制国内舆论,避免公众恐慌。

10. NASA 关闭旅行者 1 号仪器以延长航天器运行寿命 (NASA Shuts Off Instrument on Voyager 1 to Keep Spacecraft Operating) #

https://science.nasa.gov/blogs/voyager/2026/04/17/nasa-shuts-off-instrument-on-voyager-1-to-keep-spacecraft-operating/

这篇文章报道了 2026 年 4 月 17 日,美国宇航局(NASA)喷气推进实验室(JPL)工程师远程关闭了“旅行者 1 号”探测器上的低能带电粒子实验仪(LECP),以延长这艘核动力航天器的运行寿命。LECP 自 1977 年旅行者 1 号发射以来几乎持续工作了近 49 年,主要用于测量来自太阳系和银河系的低能带电粒子,包括离子、电子和宇宙射线,提供了关于星际介质结构的重要数据。

由于旅行者 1 号依靠放射性同位素热电发生器供电,每年电力输出减少约 4 瓦,随着时间推移,电力储备变得非常紧张。为了避免探测器因电力不足而自动关闭保护系统,工程师们不得不关闭部分仪器以节省能量,同时确保探测器不会因温度过低导致燃料管线冻结。

此次关闭 LECP 是权衡后的最佳选择,旅行者 1 号仍有两个科学仪器在运行,分别用于监听等离子波和测量磁场,继续从人类从未涉足的星际空间区域传回数据。NASA 团队将继续努力,尽可能延长旅行者探测器的工作时间,保持对星际空间的探索。

HN 热度 221 points | 评论 107 comments | 作者:sohkamyung | 24 hours ago #

https://news.ycombinator.com/item?id=47820531

  • 亲历者分享了亲自听取 Voyager 项目科学家 Ed Stone 讲述 Voyager 2 进入星际空间的激动时刻,体现了项目近 50 年的热情和意义。
  • 有观点认为 Voyager 进入星际空间的消息被过度炒作,媒体频繁发布类似报道但解释不足。
  • 过去科学界对 Voyager 是否真正离开太阳系曾多次反复,导致公众产生“狼来了”的感觉。
  • 目前除了 New Horizons 外,没有其他深空探测器在运行,近 50 年只有一个新深空探测器发射,显得进展缓慢。
  • New Horizons 飞越冥王星的时间跨度长,且发射时间距今已久,反映出深空探测任务的时间尺度巨大。
  • 由于距离和速度限制,深空探测器很难在有生之年达到更多有趣目标,飞越冥王星已属不易。
  • 利用太阳作为引力透镜进行系外行星观测的设想需要探测器达到约 550 天文单位,目前技术尚难实现。
  • Voyager 探测器距离不到 200 天文单位且逐渐失效,制造能长期运行到 550 天文单位的探测器需重大技术突破。
  • 观测日球层不同位置的边界(如尾部)仍有科学价值,目前 Voyager 和 New Horizons 都主要朝向日球层前缘。
  • 现在发射深空探测器的条件不如当年 Voyager 发射时理想,错过了罕见的行星排列窗口。
  • 依赖行星排列发射任务会导致任务周期过长,应该尝试开发新型推进技术如光帆和核推进。
  • 重返月球的计划被质疑是重复过去的成就,缺乏新发现和创新意义。
  • 实际上月球上发现了大量水资源和地下熔岩管等新目标,月球探索仍有丰富科学和应用价值。
  • 阿尔忒弥斯计划是新一代航天器的测试和准备阶段,旨在为未来更大规模任务积累经验。

Hacker News 精彩评论及翻译 #

College instructor turns to typewriters to curb AI… #

https://news.ycombinator.com/item?id=47819796

When I did my Computer Science degree the vast majority of courses were 50% final, 30% midterm - even programming exams were hand written, proctored by TAs in class or in the gymnasium - assignments/labs/projects were a small part of your grade but if you didn’t do them the likelihood you’d pass the term exams was pretty darn low.

We already had AI proof education.

throwatdem12311

当我读计算机科学学位时,大多数课程的成绩构成是期末占50%,期中占30%——即使是编程考试也是手写的,由助教在课堂或体育馆监督——作业、实验和项目只占成绩的一小部分,但如果你不做它们,通过学期考试的可能性非常低。

我们已经拥有了防AI的教育。

Game devs explain the tricks involved with letting… #

https://news.ycombinator.com/item?id=47824861

One of the fun features that I developed for Warcraft (the RTS) was to fade the screen to grayscale when the game is paused.

Since the game uses a 256 color palette, it was only necessary to update a few bytes of data (3x256) instead of redrawing the whole screen, so the effect was quick.

I also used this trick when the game stalled due to missing network packets from other players. Initially the game would still be responsive when no messages were received so that you could still interact and send commands. After a few seconds the game would go into paused state with grayscale screen to signify the player that things were stuck. Then several seconds after that a dialog box would show allowing a player to quit the game.

This was much less disruptive than displaying a dialog box immediately on network stall.

netcoyote

我为魔兽争霸(即时战略游戏)开发的一个有趣功能是当游戏暂停时,将屏幕变成灰度。

由于游戏使用的是256色调色板,只需更新少量字节的数据(3x256),而不必重绘整个屏幕,因此这种效果非常快。

当由于其他玩家丢失网络数据包导致游戏卡顿时,我也使用了这个技巧。刚开始当没有收到消息时,游戏仍然是响应的,你仍然可以互动和发出指令。几秒钟后,游戏进入暂停状态,屏幕变成灰度,提示玩家游戏卡住了。然后几秒钟后会弹出一个对话框,允许玩家退出游戏。

这样比在网络卡顿时立即弹出对话框要不那么令人不快。

Vercel April 2026 security incident #

https://news.ycombinator.com/item?id=47825592

I’ve been part of a response team on a security incident and I really feel for them. However, this initial communication is terrible.

Something happened, we won’t say what, but it was severe enough to notify law enforcement. What floors me is the only actionable advice is to “review environment variables”. What should a customer even do with that advice? Make sure the variable are still there? How would you know if any of them were exposed or leaked?

The advice should be to IMMEDIATELY rotate all passwords, access tokens, and any sensitive information shared with Vercel. And then begin to audit access logs, customer data, etc, for unusual activity.

The only reason to dramatically overpay for the hosting resources they provide is because you expect them to expertly manage security and stability.

I know there is a huge fog of uncertainly in the early stages of an incident, but it spooks me how intentionally vague they seem to be here about what happened and who has been impacted.

toddmorey

我曾参与过一次安全事件响应团队工作,真的很能理解他们的感受。然而,这次的初步通报非常糟糕。

事情发生了,但他们不说具体是什么,只说严重到需要通知执法部门。让我非常震惊的是,唯一可操作的建议竟然是“检查环境变量”。客户到底该怎么根据这个建议行动?确认环境变量还在?怎么判断有没有被泄露或曝光?

正确的建议应该是立即更换所有密码、访问令牌以及任何与Vercel共享的敏感信息。然后开始审计访问日志、客户数据等,查找异常活动。

客户之所以愿意高价支付他们的托管服务,就是因为期望他们能够专业地管理安全和稳定。

我知道事件早期阶段会有很多不确定因素,但他们在这里对发生了什么以及谁受影响的问题如此含糊其辞,反而让我感到不安。

Traders placed over $1B in perfectly timed bets on… #

https://news.ycombinator.com/item?id=47820129

Say whatever you want about the merits of prediction markets. But I just don’t see a way those benefits outweigh the societal dangers of these constant reminders that people in or close to power can freely profit from their positions in the ways the rest of the population can’t. There’s always talk about the dangers of disincentivizing job creators, but what happens when a society routinely disincentives job havers in this way? We’re just getting a constant barrage of information telling us that if we show up to our job and simply work as we’re expected that we’re stooges who won’t get ahead. You’ll need to look for your own individual scheme, ethics be damned, if you just want to keep up with the rest of the population. That’s not healthy on an individual level or cumulatively at a societal level.

slg

无论你怎么说预测市场的优点,我就是看不出这些好处能超过它带来的社会危险。因为这种不断提醒人们,处于权力中心或接近权力的人可以自由地利用他们的位置获利,而普通大众却做不到。这总是被拿来谈论的——担心会削弱“创造就业者”的积极性,但当一个社会经常以这种方式削弱“有工作者”的积极性时,会发生什么呢?我们不断被告知,如果你按要求去上班、按部就班地工作,你就是被利用的傀儡,无法取得进步。为了跟上别人,你必须另辟蹊径,甚至不顾道德。这对个人来说不健康,对整个社会来说累计起来也很有害。

NIST scientists create ‘any wavelength’ lasers #

https://news.ycombinator.com/item?id=47820262

Everyone talking about magenta and brown, but you can see an illusory color right now even without lasers! https://dynomight.net/colors/ behold, some kind of hyper-turquoise

adzm

大家都在讨论品红色和棕色,但即使没有激光,你现在也能看到一种错觉色!https://dynomight.net/colors/ 看啊,某种超级蓝绿色。

Why Japan has such good railways #

https://news.ycombinator.com/item?id=47816375

“Japan’s liberal land use regulation makes it straightforward to build new neighborhoods next to railway lines, giving commuters easy access to city centers. It also enables the densification of these centers, which means that commuters have more places they want to go.”

This is the most important paragraph in the article. It can’t be overstated how ingenious Japan’s system of zoning is and how much this has benefitted their society in ways we can only dream about here in the West.

ttul

“日本宽松的土地使用管制使得在铁路沿线建设新社区变得简便,为通勤者提供了便捷通达市中心的条件。它也促进了这些市中心的高密度发展,这意味着通勤者有更多想去的地方。”

这是文章中最重要的一段。日本的分区制度有多么巧妙,以及这对他们社会带来的益处,我们在西方只能梦想,绝不能被低估。

Game devs explain the tricks involved with letting… #

https://news.ycombinator.com/item?id=47822491

One of the things that impressed me in Quake (the first one) was the demo recording system. The system was deterministic enough that it could record your inputs/the game state and just play them back to get a gameplay video. Especially given that Quake had state of the art graphics at the time, and video playback on computers otherwise was a low-res, resource intensive affair at the time, it was way cool.

It always surprised me how few games had that feature - though a few important ones, like StarCraft, did - and it only became rarer over the years.

vintermann

《雷神之锤》(第一作)中让我印象深刻的一点是演示录制系统。该系统足够确定性,能够记录你的输入和游戏状态,然后通过回放来生成游戏视频。尤其是考虑到当时《雷神之锤》拥有最先进的图形效果,而计算机上播放视频通常是低分辨率且资源消耗大的事情,这一点非常酷。

令我惊讶的是,拥有这一功能的游戏竟然 so 少,虽然有几款重要的游戏,比如《星际争霸》,具备这个功能——而且随着时间推移,这种功能变得越来越罕见。

Migrating from DigitalOcean to Hetzner #

https://news.ycombinator.com/item?id=47815983

I moved two servers, one from Linode and the other from DO to Hetzner a few months ago, with similar savings. The best part was that the two servers had tens of different sites running, implemented in different languages, with obsolete libraries, MySQL and Redis instances. A total mess. Well: Claude Code migrated it all, sometimes rewriting parts when the libraries where no longer available. Today complex migrations are much simpler to perform, which, I believe, will increase the mobility across providers a lot.

antirez

几个月前,我将两台服务器从Linode和DO迁移到了Hetzner,节省了差不多的费用。最棒的是,这两台服务器上运行着几十个不同的网站,使用不同的编程语言,依赖过时的库,还有MySQL和Redis实例,整体一团糟。Claude Code帮我完成了所有迁移,有时还会在库不再可用时重写部分代码。如今复杂的迁移变得容易多了,我相信这将极大地提升跨服务商的流动性。

Migrating from DigitalOcean to Hetzner #

https://news.ycombinator.com/item?id=47818083

agents eat that glue

No wonder they hallucinate :)

grim_io

特工们吃了那种胶水

难怪他们会产生幻觉 :)

Thoughts and feelings around Claude Design #

https://news.ycombinator.com/item?id=47819584

lol yes. At least in agency world, a common approach in the last X years has been that designers create entire pixel-perfect, component-based sources-of-truth in Figma (which evolve! they aren’t delivered static and complete) – these are also what the client sees and approves, or at the very least they see branded deck slides that incorporate the Figma designs. Anyways, front end then re-implements from Figma into CSS, except it’s usually best-approximation (not pixel-perfect) partially because, despite Figma allowing you to “copy CSS” for an element, it’s unusable, almost inline CSS (and usually not aware of its ascendents and descendents, or any variables you’re maintaining in CSS, or any class hierarchies, etc), and partially because the units of measurement aren’t always identical on either side. You’ll also often have multiple FE devs recreating components independently of each other (as a team effort), which can lead to drift and different implementations, which is fun. Then, depending upon the tech stack, FE might be building these components in something like Storybook [0] as a “front end source of truth”, which then are either directly injected into a React or NextJS app or whatever, or sometimes they’re partially or fully re-implemented again into BE components in the CMS (ex. Sitefinity). Then people ask which one is the source of truth, but really it’s a chain of sources of truth that looks more like the telephone game than a canonical “brand bible”. Then throw in any out-of-the-box future client efforts (say, a promotional landing page hosted outside of the main project) and you may have yet another reimplementation of part of the same design, but in a completely different system.

[0] https://storybook.js.org

kevinsync

哈哈,是的。至少在广告公司行业,过去几年常见的做法是设计师们会在Figma中创建完整的像素级精确、基于组件的“唯一真实源”(source-of-truth)(并且是不断演变的!它们不是静态且完整交付的)——客户看到并批准的也是这些设计,或者至少他们会看到包含Figma设计的品牌演示幻灯片。前端开发再从Figma中将设计转换成CSS,不过通常是近似最佳的实现(而不是完全像素级精确),部分原因是尽管Figma允许你“复制CSS”给某个元素,但这些CSS几乎相当于内联样式,基本不可用(而且通常不会考虑其父级和子级元素,或者你在CSS中维护的变量,或任何类的层级结构等),另一方面则是因为两端的单位测量不一定完全一致。你还经常会有多个前端开发人员在团队协作下独立重建组件,这可能会导致设计和实现的偏差,这挺有趣的。然后,根据技术栈,前端可能会在类似Storybook这样的工具中构建这些组件作为“前端唯一真实源”,这些组件随后要么直接注入到React或NextJS等应用中,要么有时会被部分或全部再次重新实现到内容管理系统(CMS)中的后端组件(例如Sitefinity)。然后大家会问哪个才是真正的“唯一真实源”,但实际上这是一个多层“唯一真实源”的链条,更像是传话游戏,而不是真正权威的“品牌圣经”。再加上以后任何现成的客户项目(比如一个托管于主项目外的促销落地页),你可能会看到同一设计的又一次重实现,但完全是在另一个系统里。

Airline worker arrested after sharing photos of bo… #

https://news.ycombinator.com/item?id=47824272

publishing information deemed harmful to state interests

Is the charge, which I think kind of speaks for itself. Full on: “You embarrassed us, straight to jail.”

In most of the world such photos would be deemed of public interest and shared by the media then we’d reflect on if our routing is safe/correct and make proportional changes for safety. Not a big deal, nobody is fired, life moves on.

I feel like actions like this are going to hurt the UAE themselves, because how can you improve if there is no dialog? No information to even start a dialog? A lot of hard conversations are NOT going to be had because I guess it is a state secret?

Someone1234

发布被认为有害于国家利益的信息

这是指控的内容,我觉得这本身就很明白。完全的意思是:“你让我们丢脸了,直接进监狱。”

在世界大多数地方,这样的照片会被认为是公共利益相关,媒体会分享,然后我们会反思我们的路线是否安全/正确,并做出相应的安全调整。这没什么大不了的,没有人被解雇,生活照旧。

我觉得这样的做法反而会伤害阿联酋自己,因为如果没有对话,怎么可能改进呢?连开始对话的信息都没有?很多艰难的讨论根本不会发生,因为我猜那是国家机密?

Airline worker arrested after sharing photos of bo… #

https://news.ycombinator.com/item?id=47824358

how can you improve if there is no dialog

The UAE doesn’t have a self-advancement culture, it’s a capital-backed monarchy that imports pretty much all of its research and production; in other words it piggy-backs on the knowledge produced in other societies. There is no advancement through dialog in the country itself.

tremon

如果没有对话,你怎么能进步呢?

阿联酋没有自我提升的文化,它是一个由资本支持的君主制国家,几乎所有的研究和生产都依赖进口;换句话说,它是借助其他社会产生的知识发展起来的。这个国家内部没有通过对话实现进步。

Anonymous request-token comparisons from Opus 4.6 … #

https://news.ycombinator.com/item?id=47818333

For a fair comparison you need to look at the total cost, because 4.7 produces significantly fewer output tokens than 4.6, and seems to cost significantly less on the reasoning side as well.

Here is a comparison for 4.5, 4.6 and 4.7 (Output Tokens section):

https://artificialanalysis.ai/?models=claude-opus-4-7%2Cclaude-opus-4-6-adaptive%2Cclaude-opus-4-5-thinking

4.7 comes out slightly cheaper than 4.6. But 4.5 is about half the cost:

https://artificialanalysis.ai/?models=claude-opus-4-7%2Cclaude-opus-4-6-adaptive%2Cclaude-opus-4-5-thinking#cost

Notably the cost of reasoning has been cut almost in half from 4.6 to 4.7.

I’m not sure what that looks like for most people’s workloads, i.e. what the cost breakdown looks like for Claude Code. I expect it’s heavy on both input and reasoning, so I don’t know how that balances out, now that input is more expensive and reasoning is cheaper.

On reasoning-heavy tasks, it might be cheaper. On tasks which don’t require much reasoning, it’s probably more expensive. (But for those, I would use Codex anyway ;)

andai

为了公平比较,你需要关注总成本,因为4.7产生的输出标记明显少于4.6,并且推理部分的成本似乎也显著更低。

这里是4.5、4.6和4.7的比较(输出标记部分):

https://artificialanalysis.ai/?models=claude-opus-4-7%2Cclaude-opus-4-6-adaptive%2Cclaude-opus-4-5-thinking

4.7的成本略低于4.6。但4.5的成本大约只有一半:

https://artificialanalysis.ai/?models=claude-opus-4-7%2Cclaude-opus-4-6-adaptive%2Cclaude-opus-4-5-thinking#cost

值得注意的是,推理成本从4.6到4.7几乎减少了一半。

我不确定对于大多数人的工作负载来说这意味着什么,比如Claude Code的成本构成如何。我预计它在输入和推理两方面的成本都较重,所以现在输入成本变高而推理成本下降,不知道整体平衡如何。

对于推理密集型任务来说,可能会更便宜。对于不需要太多推理的任务,可能会更贵。(不过对于那些任务,我无论如何都会使用Codex;)

Archive of BYTE magazine, starting with issue #1 i… #

https://news.ycombinator.com/item?id=47823550

From 1988-91, I was a volunteer teacher in Africa. I lived in a hut without running water or electricity, and I had a subscription to Byte.

There was also almost nothing to read, so when my monthly issue of Byte appeared (2-3 months later than most people would receive it), I devoured that thing. I would read it literally cover to cover, including all those ads, several times.

I wasn’t (then) working in IT, so a lot of the content (like Steve Ciarcia’s Circuit Cellar) went way over my head but it didn’t matter, I read it anyway, often by the light of my kerosene lantern. I learned a huge amount: object-oriented programming, this new thing called the Internet (capitalized back then, and before the WWW), and how Jerry Pournelle was a self-important jerk (but boy, did I envy the toys he got to play with!).

This was the age of big, fold-out Gateway 2000 ads, 20MB hard drives, and Turbo Pascal kicking other compilers’ butts.

I would read the magazine, then write out programs (in BASIC, the only language I had learned at that point). On my monthly trips to the capital city I would go to a local NGO and in exchange for helping with their IT issues they would let me play (i.e type out my programs and try to get them working) on their computers.

gramie

1988年至1991年间,我在非洲做志愿教师。我住在没有自来水和电的茅屋里,订阅了一份Byte杂志。

几乎没有什么东西可读,所以当我每月的Byte杂志(比大多数人晚两三个月才收到)到来时,我如饥似渴地读它。我几乎会从头到尾读,包括所有广告,而且不止一次。

那时我还没从事IT工作,所以很多内容(比如Steve Ciarcia的Circuit Cellar)我都听不懂,但没关系,我还是读了,常常是在煤油灯的灯光下。我学到了很多东西:面向对象编程,这个后来被称为互联网的新事物(当时还是大写的,而且还没有WWW),还有Jerry Pournelle是个自以为是的混蛋(不过,我真羡慕他能玩到那些“玩具”!)。

那是大型折叠式Gateway 2000广告盛行的时代,20MB的硬盘,以及Turbo Pascal横扫其他编译器的年代。

我会读杂志,然后用BASIC写程序(这是我当时唯一学过的语言)。每个月我去首都的时候会到一家当地的非政府组织,帮他们解决IT问题,作为交换,他们允许我使用他们的电脑(也就是把程序打出来并尝试让它们运行)。

Thoughts and feelings around Claude Design #

https://news.ycombinator.com/item?id=47819716

I used it today to take a look at my previously built design system with Logos, branding, fonts, and everything else. After a lot of annoying tweaking back and forth, finally, I got something that was satisfactory.

Then I looked at the usage and it said I had used 95% of my Claude design usage for the week!

This isn’t a real tool. This is a plaything, if that’s what they’re providing as examples.

mickdarling

我今天用它查看了我之前建立的设计系统,包括标志、品牌、字体以及其他所有内容。经过反复烦人的调整,最后我得到了一个满意的结果。

然后我查看使用情况,发现我这周已经使用了95%的Claude设计额度!

这不是真正的工具。如果他们提供的例子就是这样,那这更像是个玩具。

Game devs explain the tricks involved with letting… #

https://news.ycombinator.com/item?id=47822869

It wasn’t really that much to do with determinism. Quake uses a client-server network model all the time, even when you’re only playing a local single-player game. What the demo recording system does is capture all of the network packets that are being sent from the server to the client. When playing back a demo, all the game has to do is run a client and replay the packets that it originally received from the server. It’s a very elegant system that naturally flows out of the rather forward-looking decision to build the entire engine around a robust networking model.

ndepoel

这其实和确定性关系不大。《雷神之锤》一直使用客户端-服务器网络模型,即使你只是玩本地单人游戏。演示录像系统所做的就是捕捉服务器发送给客户端的所有网络数据包。在回放演示时,游戏只需运行一个客户端并重放它最初从服务器接收到的数据包。这是一个非常优雅的系统,自然而然地体现了当初围绕一个强大的网络模型构建整个引擎的前瞻性决策。

Dad brains: How fatherhood rewires the male mind #

https://news.ycombinator.com/item?id=47820811

And the men that had spent longer looking after babies showed the largest drops in testosterone. Those that shared a bed with their infants also had lower levels.

Dad here. Maybe…it’s the lack of sleep? Involved fathers tend to have less sleep.

syntaxing

那些花更多时间照顾婴儿的男性,睾酮水平下降得最大。和婴儿同床的那些男性睾酮水平也较低。

作为一个爸爸,可能是……缺乏睡眠的原因?积极参与育儿的父亲通常睡眠时间较少。

Anonymous request-token comparisons from Opus 4.6 … #

https://news.ycombinator.com/item?id=47817640

we don’t want a hard dependency on another multi-billion dollar company just to write software

One of two main reasons why I’m wary of LLMs. The other is fear of skill atrophy. These two problems compound. Skill atrophy is less bad if the replacement for the previous skill does not depend on a potentially less-than-friendly party.

ahartmetz

我们不希望为了编写软件而不得不强依赖另一家市值数十亿美元的大公司。

这是我对大型语言模型持谨慎态度的两个主要原因之一。另一个原因是害怕技能退化。这两个问题相互叠加。如果新技能的替代不依赖于可能不太友好的第三方,技能退化的问题就没那么严重。

A simplified model of Fil-C #

https://news.ycombinator.com/item?id=47811597

So, a few things, some of which others have touched on:

  1. Fil-C is slower and bigger. Noticeably so. If you were OK with slower and bigger then the rewrite you should have considered wasn’t to Rust in the last ten years but to Java or C# much earlier. That doesn’t invalidate Fil’C’s existence, but I want to point that out.

  2. You’re still writing C. If the program is finished or just occasionally doing a little bit of maintenance that’s fine. I wrote C for most of my career, it’s not a miserable language, and you are avoiding a rewrite. But if you’re writing much new code Rust is just so much nicer. I stopped writing any C when I learned Rust.

  3. This is runtime safety and you might need more. Rust gives you a bit more, often you can express at compile time things Fil-C would only have checked at runtime, but you might need everything and languages like WUFFS deliver that. WUFFS doesn’t have runtime checks. It has proved to its satisfaction during compilation that your code is safe, so it can be executed at runtime in absolute safety. Your code might be wrong. Maybe your WUFFS GIF flipper actually makes frog GIFs purple instead of flipping them. But it can’t crash, or execute x86 machine code hidden in the GIF, or whatever, that’s the whole point.

tialaramex

所以,有几点想说,其中一些别人也提到了:

  1. Fil-C 更慢且体积更大,非常明显。如果你能接受更慢更大的话,那么你在过去十年考虑重写的对象,应该不是 Rust,而是更早的 Java 或 C#。这并不否定 Fil-C 的存在价值,但我想指出这一点。

  2. 你仍然在写 C 语言。如果程序已经完成或只是偶尔做一点维护,那没问题。我职业生涯中大部分时间都写 C,它并不是一门糟糕的语言,而且你也避免了重写。但如果你写很多新代码,Rust 会好得多。我学会 Rust 后就不再写任何 C 了。

  3. 这是关于运行时安全的问题,而你可能需要更多。Rust 提供了更多的安全保障,很多事情可以在编译时表达,而 Fil-C 只能在运行时检查,但你可能需要所有这些保障,像 WUFFS 这样的语言就能做到。WUFFS 没有运行时检查。它在编译期间证明了你的代码是安全的,因此运行时可以绝对安全地执行。你的代码可能有错。也许你的 WUFFS GIF 翻转器实际上是让青蛙 GIF 变成紫色而不是翻转它们。但它不会崩溃,也不会执行 GIF 中隐藏的 x86 机器码,这才是关键。

Vercel April 2026 security incident #

https://news.ycombinator.com/item?id=47825660

Seriously. Why am I reading about this here and not via an email? I’ve been a paying customer for over a year now. My online news aggregator informs me before the actual company itself does?

birdsongs

说真的,为什么我要在这里看到这些信息,而不是通过电子邮件收到通知?我已经是付费用户一年多了。连我用的在线新闻聚合器都比公司官方先告诉我消息?

Slop Cop #

https://news.ycombinator.com/item?id=47811870

Like the original Grammarly, I think this can be useful for business writing because these tools help you get to the point. Many students are rewarded for using flowery language in school essays, but if you’re composing an email or writing a design doc, just optimize for reading time and clarity.

But for general use, I think this is misguided. The problem with LLM output is not that it’s using em dashes or words such as “crucial”. It’s that most LLM articles on LinkedIn or on personal blogs just take a one-sentence prompt and dress it up into a lot of pointless words, wasting everyone’s time: “I had a shower thought and I asked a chatbot to write five pages of text about it.” I don’t need prettier words, I need there to be far fewer of them?

On the flip side, if you’re a human and actually have something of consequence to say, “delve” all you want.

chromacity

像原版的Grammarly一样,我认为这对商务写作很有用,因为这些工具帮助你直截了当地表达观点。许多学生在学校作文中因为使用华丽的语言而获得好评,但如果你是在写电子邮件或设计文档,最好还是优化阅读时间和清晰度。

但在一般使用上,我觉得这是误入歧途。大语言模型生成内容的问题不在于它用了破折号或“关键”这样的词,而是大多数大语言模型在LinkedIn或个人博客上的文章,只是根据一句话的提示堆砌了许多无意义的赘词,浪费大家的时间:“我有个灵感,于是让聊天机器人写了五页文字。”我不需要更漂亮的词汇,我需要的是用词更少。

另一方面,如果你是真正有人生要事要说的人,想“深入探讨”尽管去吧。

It’s OK to compare floating-points for equality #

https://news.ycombinator.com/item?id=47815349

This explanation is relatively reductive when it comes to its criticism of computational geometry.

The thing with computational geometry is, that its usually someone else’s geometry , i.e you have no control over its quality or intention. In other words, whether two points or planes or lines actually align or align within 1e-4 is no longer really mathematically interesting because its all about the intention of the user : does the user think these planes overlap?.

This is why most geometry kernels (see open cascade) sport things like “fuzzy boolean operations” [0]) that lean into epsilons. These epsilons mask the error-prone supply chain of these meshes that arrive in your program by allowing some tolerance.

Finally, the remark “There are many ways of solving this problem” is also overly reductive, everyone reading here should really understand that this is a topic that is being actively researched right now in 2026 , hence there are currently no blessed solutions to this problem, otherwise this research would not be needed. Even more so, to some extent this problem is fundamentally unsolvable depending on what you mean by “solvable”, because your input is inexact not all geometrical operations are topologically valid, hence an “exact” or let alone “correct along some dimension” result cannot be achieved for all (combination of) inputs.

[0] https://dev.opencascade.org/content/fuzzy-boolean-operations

vouwfietsman

对于计算几何的批评,这个解释较为简化。

计算几何的问题在于,几何通常是别人的,也就是说你无法控制其质量或意图。换句话说,两个点、平面或直线是否真的对齐,或者在1e-4的误差范围内对齐,已经不再是纯粹的数学兴趣点,因为这完全取决于用户的意图:用户是否认为这些平面是重叠的?

这也是为什么大多数几何核(参见Open Cascade)采用诸如“模糊布尔运算”[0]之类的方法,依赖于一定的容差。这些容差掩盖了由于网格数据来源复杂导致的误差,通过允许一定的容忍度来解决这个问题。

最后,提到“有很多解决该问题的方法”也过于简化,阅读这里的每个人都应清楚,2026年这个话题仍在积极研究中,因此目前并不存在公认的最终解决方案,否则根本无需继续研究。更重要的是,从某种程度上讲,这个问题本质上是无法完全解决的,这取决于你对“解决”一词的定义,因为输入本身并不精确,并非所有几何操作在拓扑上都是有效的,因此无法对所有(组合)输入得到“精确的”或至少“在某个维度上正确的”结果。

[0] https://dev.opencascade.org/content/fuzzy-boolean-operations