2026 05 11 HackerNews

2026-05-11 Hacker News Top Stories #

  1. Rossmann抨击Bambu向OrcaSlicer开发者发律师函,承诺先垫≥1万美元法律费并呼吁恢复分支,此事聚焦用户对Bambu打印机控制权与维权修理的争议。
  2. Meta为训练AI强制追踪员工键鼠与屏幕且不可退出,引发隐私与士气反弹,加之裁员转型与AI低质信息泛滥使效率与信任进一步受损。
  3. ymawky在Apple Silicon上以ARM64纯汇编直调syscall实现极简静态服务器(支持多HTTP特性与安全防护),教学意义强但受fork-每连接模型性能制约。
  4. Debian本周期起强制可重现构建并用迁移阻断与自动测试把关,虽增加复杂度与门槛但被视为修复泄露元数据等问题、提升安全与质量的里程碑。
  5. Space Cadet Pinball经Flatpak与Full Tilt!资源在Linux高清复刻,原作者分享优化史并纠正误传且确认“hidden test”等彩蛋仍可用,亦引发对旧作保存与开源的思考。
  6. Zed编辑器的主题与语法高亮定制广受好评,但Svelte等语法高亮仍有解析缺陷,插件与用户自定义乃至LLM辅助正促进跨编辑器主题迁移。
  7. 法国推动为WhatsApp/Signal等设“定向访问”与“幽灵参与者”后门并施重罚引争议,隐私与国家安全博弈加剧且元数据监控风险被再次强调。
  8. let-go以Go实现类Clojure语言,单一约10MB二进制冷启动约7ms、支持AOT/WASM与Go互操作,适合CLI与服务但暂不兼容JVM与现有JAR生态。
  9. 日本拘押流程常以3+10+10天循环延长且环境与规则严苛、意在施压促认罪,相比美国的快速见法官与保释更显正当程序不足并致身心伤害。
  10. “YC最大丑闻”罗列39例YC公司争议被批将普通失败混作丑闻且细节存误,可信度与动机遭质疑并引发对加速器高失败率的再讨论。

https://www.tomshardware.com/3d-printing/louis-rossmann-tells-3d-printer-maker-bambu-lab-to-go-bleep-yourself-over-its-lawsuit-against-enthusiast-right-to-repair-advocate-offers-to-pay-the-legal-fees-for-a-threatened-orcaslicer-developer

路易斯·罗斯曼(Louis Rossmann)公开批评 3D 打印机厂商 Bambu Lab 对一名独立开发者发出法律威胁的做法,并在视频里愤怒地对公司说“去你*的”。他承诺支付该开发者帕维尔·亚尔恰克(Pawel Jarczak)至少 1 万美元的初期法律费用,鼓励“OrcaSlicer‑BambuLab”项目重新放回 GitHub,以对抗 Bambu Lab 的压力。这个分支原本是为恢复 OrcaSlicer 与 Bambu Lab 打印机之间的直接控制功能,但在收到 Bambu Lab 的停止并终止函后被关闭。Bambu Lab 此前认为这些第三方集成方式会给其基础设施带来风险,特别是称收到大量“未授权”请求,并利用其 Bambu Connect 中间件限制第三方软件访问打印机功能。这一事件被视为开源社区与厂商之间关于用户控制权和“维权修理”(Right to Repair)原则的更大争论的一部分。

HN 热度 439 points | 评论 234 comments | 作者:iancmceachern | 9 hours ago #

https://news.ycombinator.com/item?id=48084432

  • Bambu 打印机用户对其关闭联网功能和固件更新政策感到失望,转而考虑 Prusa 等其他品牌。
  • 一旦打印机稳定可靠,日常使用主要是切片、发送打印任务和定期检查,界面和摄像头功能的重要性降低。
  • Bambu 在多色打印方面有优势,校准简单是其受欢迎的主要原因之一。
  • Prusa 在免校准和用户友好方面表现出色,部分型号已解决传统的手动调平问题。
  • 日本用户寻求本地可用的打印床粘合剂,建议尝试自制胶水、3DLAC 或发胶等替代品。
  • 有用户对 Bambu 售后服务极为不满,遇到设备缺陷时遭遇推诿和质疑,已采取法律手段维权。
  • 也有用户表示 Bambu 售后响应及时,体验尚可,可能与地区市场有关。
  • Bambu 适合不喜欢频繁改装打印机的用户,强调即插即用和价格优势,适合专注打印设计而非调试设备。
  • 对 Bambu 未来可能锁定耗材表示担忧,认为若如此将受到应有的批评。
  • 对 OrcaSlicer 的争议尚未形成统一看法,讨论更多集中在本地模式的使用体验。

2. Meta 拥抱人工智能让其员工痛苦不堪 (Meta’s embrace of AI is making its employees miserable) #

https://www.nytimes.com/2026/05/08/technology/meta-ai-employees-miserable.html

这篇文章报道了 Meta 公司在人工智能时代转型过程中对员工带来的影响。Meta 计划通过追踪员工在电脑上的输入、鼠标移动、点击行为及屏幕显示内容,收集数据以训练其人工智能模型,更好地理解人们如何完成日常计算机任务。此举引发了员工的强烈反感,许多人认为这侵犯了隐私,且缺乏人情味。Meta 首席技术官安德鲁·博斯沃斯明确表示员工无法选择退出这一监控。

文章指出,Meta 首席执行官马克·扎克伯格将公司未来押注于人工智能,投入巨资开发相关技术,并将其融入 Facebook 和 Instagram 等应用中。然而,Meta 在从互联网公司向人工智能公司转型的过程中,面临着员工不满和内部管理的挑战,转型过程显得尴尬甚至有些粗暴。

此外,文章还提到 Meta 计划裁员,进一步加剧了员工的焦虑和不满情绪。整体来看,Meta 在推动人工智能技术发展的同时,也引发了员工对隐私和工作安全的担忧。

HN 热度 429 points | 评论 508 comments | 作者:JumpCrisscross | 1 day ago #

https://news.ycombinator.com/item?id=48077126

  • AI 生成的信息量大但质量参差不齐,导致有经验的员工需要花更多时间去筛选和解析这些信息,反而降低了工作效率。
  • 许多人缺乏对 AI 生成内容的合理使用和社会规范的共识,导致信息传递混乱且难以处理。
  • AI 使得信息生产变得廉价,但信息的解析和甄别成本上升,低效员工产出大量无用信息,优秀员工则被迫消耗更多时间处理。
  • 用 AI 生成的冗长文本再用 AI 进行总结,形成了一个低效的循环,浪费资源且价值有限。
  • 目前大多数 AI 生成内容来自免费或廉价版本,尚未形成商业盈利模式。
  • 有人通过让发送 AI 文本的人确认总结内容的准确性,试图提升沟通效率,但效果有限且容易被忽视。
  • 未来 AI 可能更深入集成到业务流程中,能够利用更多上下文信息提升生成内容的质量和实用性。
  • 企业内部使用 AI 分析员工沟通内容存在隐私风险,但这在一定程度上类似于人脑对同事信息的隐性收集。
  • AI 在客户支持领域的应用普遍存在问题,导致用户体验下降和资源浪费。
  • 仅发送 AI 生成的输出而不提供原始提示会丧失沟通的意图和深度,降低信息的价值。
  • 专业沟通的目标是传递有价值的信息,AI 生成的文本如果没有实际价值,仍然是无用的负担。

3. 展示项目:用汇编语言构建一个 Web 服务器,为我的生活(缺乏的)赋予意义 (Show HN: Building a web server in assembly to give my life (a lack of) meaning) #

https://github.com/imtomt/ymawky

该网页介绍了 ymawky,一个完全用 ARM64 汇编语言编写的轻量级静态文件 Web 服务器。ymawky 专为 Apple Silicon(arm64 架构)设计,采用系统调用(syscall)实现,无需依赖标准库(libc),并采用每连接 fork 一个进程的方式处理请求。虽然主要针对 MacOS 开发,但也尽力保证在 Linux 及其他 Unix 系统上的可移植性。

构建 ymawky 需要 Xcode 命令行工具,使用 make 命令编译,运行时需确保与可执行文件同目录下存在 www/文件夹作为文档根目录,默认访问根路径时会返回 www/index.html。错误页面存放在 err/目录,支持自定义错误页面。

ymawky 支持多种 HTTP 方法,包括 GET、PUT、DELETE、OPTIONS 和 HEAD,具备基础的防慢速攻击能力,能解析 URL 中的百分号编码,防止路径遍历攻击,自动添加 www/前缀,支持大文件上传(默认 1GiB,可配置),并通过临时文件实现 PUT 请求的原子操作。服务器能识别 MIME 类型,支持 HTTP 范围请求,方便视频等大文件的分段传输。

此外,ymawky 实现了基础的 HTTP 版本和 Host 头解析,支持目录列表功能,但根目录请求默认返回 index.html。安全方面,ymawky 限制路径长度,拒绝路径遍历和符号链接,确保访问仅限于 www/目录。

总的来说,ymawky 是一个极简、纯汇编实现的静态文件服务器,适合学习系统调用和汇编编程,同时具备实用的 Web 服务器功能。

HN 热度 386 points | 评论 206 comments | 作者:imtomt | 21 hours ago #

https://news.ycombinator.com/item?id=48080587

  • 用汇编写大型项目虽然更啰嗦,但本质上和高级语言编程没太大区别,关键是要学会用过程和宏来构建抽象。
  • 汇编语言的函数实现逻辑与其他语言类似,比如 strlen 函数都是遍历字符串寻找结束符,只是汇编更显式地控制 CPU 执行顺序。
  • 不同语言对字符串的存储方式不同,比如 Rust 存储字符串长度而非以 NULL 结尾,汇编也可以自由设计字符串结构。
  • Unicode 的出现使得 strlen 的含义复杂化,但在很多情况下 strlen 仍然是需要的字节长度。
  • 学习汇编语言非常有趣且教育意义大,有助于理解 CPU 和编译语言的底层工作原理。
  • 该项目展示了用汇编写服务器的可能性,虽然性能可能不及成熟服务器,主要瓶颈在于使用 fork-per-connection 模型而非事件驱动或线程池。
  • 汇编写的服务器在二进制大小和启动时间上可能有优势,但请求处理速度受限于进程模型。
  • 该项目激励了其他人尝试类似的低级编程项目,如为 RISC-V 开发服务器或用 WebAssembly 写软件渲染器。
  • 用汇编写项目类似于 Minecraft 中的创造过程,既有艺术价值,也有实用价值,取决于项目的目的和规模。

4. Debian 必须发布可重现构建的软件包 (Debian must ship reproducible packages) #

https://lists.debian.org/debian-devel-announce/2026/05/msg00001.html

这是一封来自 Debian 发布团队的邮件,内容主要更新了当前 Debian 发布周期中的几个重要进展。

首先,Debian 决定强制要求所有软件包必须是可重现构建的(reproducible),并且已经启用了迁移软件,阻止那些无法重现构建的新软件包或在测试版本中出现可重现性回退的软件包迁移。这一举措得到了 Reproducible Builds 项目的支持。

其次,迁移软件新增了对 binNMU(二进制非维护者上传)自动测试的支持,这与源代码上传时的自动测试类似,进一步提升了质量保证水平。

第三,Debian 新增了一个名为 loong64 的新架构。由于多架构要求和只允许在构建服务器上构建的二进制文件迁移,许多软件包需要在所有架构上重新构建,导致持续集成队列较长,用户需耐心等待。

最后,发布团队强调上传者有责任确保其源代码包能够顺利迁移。如果因反向依赖的自动测试失败导致包被阻塞,上传者应及时提交相关严重性为 RC(发布阻塞)的错误报告。

邮件由 Paul Gevers 代表发布团队发出,内容旨在提升 Debian 软件包的质量和发布流程的透明度。

HN 热度 339 points | 评论 140 comments | 作者:robalni | 18 hours ago #

https://news.ycombinator.com/item?id=48081245

  • Debian 实现可重现构建是自由软件领域的重要成就,但过程耗时且复杂。
  • 可重现构建并未防止过往的漏洞或攻击,增加了贡献门槛,贡献者认为收益有限。
  • 可重现构建有助于检测构建环境被篡改的情况,但对源代码被篡改无能为力。
  • 源代码依赖被篡改比构建环境被攻击更常见且更严重。
  • 可重现构建有助于追踪和定位被感染的二进制文件来源,提升安全透明度。
  • 硬件密钥签名能提高安全性,防止凭证被盗用,但不能完全防止构建环境被攻破。
  • 可重现构建能减少对信任方的依赖,通过多方独立构建验证二进制一致性。
  • 构建过程中的时间戳、用户名和路径泄露是不可接受的,推动可重现构建是修复此类问题的必要手段。
  • 需要更多独立项目和多平台验证机制,提升包的安全性和可信度。
  • 可重现构建虽难度大,但对安全和软件质量提升有实际意义,不应轻视。

5. Linux 上的太空学员弹球 (Space Cadet Pinball on Linux) #

https://brennan.io/2026/05/09/pinball-and-escrow/

这篇博客文章由 Stephen Brennan 撰写,介绍了如何在 Linux 系统上玩 Windows XP 时代经典游戏“Space Cadet Pinball”。作者回忆了自己童年时对这款游戏的喜爱,认为它比其他 Windows 自带游戏更具吸引力。

文章指出,经过反编译和逆向工程,社区开发者成功将这款游戏移植到多个平台,包括 Linux。最简单的安装方式是通过 Flatpak 包管理器,命令为“flatpak install com.github.k4zmu2a.spacecadetpinball”,也可以通过图形界面安装。

此外,作者介绍了游戏的高清版本“Full Tilt! Pinball”,其分辨率高达 1024x768。用户可以从 archive.org 下载游戏数据包,并替换 Flatpak 安装目录中的原始数据文件,以体验更高画质和不同的游戏规则。替换过程稍显复杂,需要先运行游戏生成数据目录,再解压数据包到指定目录,并删除旧数据文件。

文章还提到,原版和高清版数据文件可以合并使用,游戏允许玩家切换不同版本。作者对游戏规则的细节差异进行了分析,表现出对游戏机制的深入理解。

最后,作者表达了对游戏源码开源和软件保护的看法,支持尊重版权并支付开发者,同时也希望未来能有机制让停止销售的专有软件转为开源,以促进软件的保存和维护。文章还提及了另一款类似的老游戏“Marble Blast”,以及作者童年时玩过的“3D Ultra Pinball”。

整体来看,文章既是对经典游戏的怀旧分享,也是对 Linux 游戏生态和软件版权问题的思考。

HN 热度 306 points | 评论 101 comments | 作者:jandeboevrie | 13 hours ago #

https://news.ycombinator.com/item?id=48082968

  • Space Cadet Pinball 的原作者对游戏被热爱和延续表示欣慰,并透露自己主要负责内存管理和底层渲染代码的性能优化。
  • 游戏曾承诺在 Windows 95 发布时上线,开发团队加班加点确保游戏在最低硬件要求下流畅运行。
  • Wikipedia 关于游戏开发历史的部分内容存在错误和不完整,尤其是关于与 Doom 的关系,原作者澄清游戏并非 Doom 移植,也未使用其代码。
  • Microsoft 当时对游戏暴力元素敏感,曾建议降低暴力程度以避免负面公关影响。
  • 有用户提到游戏中存在隐藏测试模式,可以通过输入“hidden test”在启动序列中控制球体,这一功能在 Linux 版本中依然有效。
  • 该游戏的重制版本通过反编译 exe 文件实现,未使用原始源码,且重制效果高度还原了原版体验。
  • 微软对老旧软件的态度较为宽松,允许社区对旧游戏进行修改和重制,且原开发者对此表示支持。
  • 关于反编译和清洁室开发的讨论中,AI 自动重写代码是否符合清洁室标准存在争议。
  • Space Cadet Pinball 是更大游戏 Full Tilt! Pinball 的一部分,曾有计划将 Doom 或类似第一人称射击游戏与 Windows 95 捆绑,但最终被替换为弹球游戏。
  • 社区对游戏的怀旧情感强烈,认为它在过去的工作和学习中起到了缓解压力的作用。

6. 会议调度器专业版 ™ (Zed Editor Theme-Builder) #

https://zed.dev/theme-builder

该网页展示了一个名为“Meeting Scheduler Pro™”的会议调度 React 组件的源码和功能说明。该组件旨在帮助用户安排会议,尤其是关于会议本身的讨论。页面主体包含以下关键信息:

  1. 组件功能与用途:

    • 允许用户创建会议,设置会议标题、时长和参与者。
    • 默认会议时长为 60 分钟,最大参与人数默认 100 人。
    • 支持设置是否需要提供零食。
    • 组件会自动生成会议 ID,并记录会议参与者和其他属性。
    • 提供会议创建的回调函数,方便外部处理新建会议事件。

  2. 代码实现细节:

    • 使用 React 状态管理会议列表、当前借口索引和加载状态。
    • 定义了会议的基本数据结构,包括会议 ID、标题、参与者、是否提供零食等。
    • 通过 useEffect 模拟开发者“理智”逐渐消耗的效果,增加趣味性。
    • 会议借口(如“抱歉,我静音了”等)会循环显示,增加幽默感。
    • 表单提交时调用异步函数创建会议,验证参与者数量是否合法。
    • 会议创建失败时会捕获错误并打印日志。

  3. 用户界面:

    • 页面顶部显示会议调度器标题和当前借口。
    • 表单包含会议标题输入框、会议时长选择框和提交按钮。
    • 提交按钮在加载时禁用并显示“Syncing calendars…”。
    • 下方列出已创建的会议及其参与者数量。

整体来看,该网页主要展示了一个用于管理和创建会议的 React 组件源码及其功能说明,带有一定的幽默风格,适合开发者参考和使用。

HN 热度 269 points | 评论 79 comments | 作者:cuechan | 1 day ago #

https://news.ycombinator.com/item?id=48076651

  • Zed 编辑器的主题定制功能受到欢迎,细节上的语法高亮和颜色区分对用户体验影响大。
  • Svelte 语言的语法高亮在 Zed 中存在问题,可能是因为使用了过时的 Treesitter 解析器或相关扩展。
  • Zed 会根据文件类型推荐插件,且支持包括 .svelte 在内的多种文件扩展名。
  • 语法高亮和主题配置是两个不同的概念,Zed 允许用户自定义括号颜色等语法高亮设置。
  • 有用户通过大语言模型(LLM)成功将主题从一个编辑器转换到另一个编辑器。
  • Zed 支持高对比度主题,且整体编辑体验稳定流畅,适合长期使用。
  • 目前 Zed 在语法着色和界面细节(如行高、滚动平滑度)方面仍有改进空间。
  • 滚动体验在使用触控板时较为顺畅,但鼠标滚轮和键盘滚动缺乏平滑滚动选项。
  • 有用户遇到 Zed 界面冻结的问题,切换应用后恢复,怀疑是 UI 响应问题而非崩溃。
  • 平滑滚动功能对视觉体验有帮助,但鼠标滚轮的平滑滚动与触控板的精确滚动体验不同。
  • 支持 Vulkan GPU 的渲染器提升了性能,但缺少对无合适 GPU 驱动设备的回退支持。
  • 鼠标和触控板各有优势,编程时键盘操作更为重要,触控板在滚动精度上更优。
  • 高端鼠标如 Logitech MX Master 支持无级滚轮和惯性滚动,提升了滚动体验。

7. 法国推动破解加密通讯 (France moves to break encrypted messaging) #

https://reclaimthenet.org/france-moves-to-break-encrypted-messaging

法国议会的情报代表团正式支持破解 WhatsApp、Signal 和 Telegram 等加密通讯的加密技术,建议赋予司法和情报机构针对性访问这些平台消息的权限。该代表团认为,端到端加密阻碍了司法和情报工作的开展,将其视为需要解决的问题,而非应当保护的隐私保障。

端到端加密的设计是让解密密钥只存在于用户设备上,平台本身无法读取消息内容。若强行设置后门,虽然能满足执法需求,但也会带来滥用、泄露和黑客攻击的风险。法国警方和情报机构长期对此技术表示不满,因为他们仍能通过法官授权监听传统电话和短信,但加密平台绕过了这一能力。

目前,调查人员可以通过“数字数据收集”(RDI)技术远程入侵目标设备,获取全部内容,但代表团认为这手段不足。参议员佩兰推动立法,要求平台技术上允许情报机构访问通讯内容,违者罚款高达全球年收入 2%。该法案在参议院通过,但在国民议会被否决。

反对者指出,端到端加密的密钥在用户设备,平台无法集中管理,强制设置后门会极大削弱安全性,且不存在只供“好人”使用的后门。佩兰提出“幽灵参与者”方案,即在加密对话中秘密加入政府监听者,技术上仍保持加密,但让国家成为隐形对话方,这一方案被隐私和安全专家普遍反对。

代表团报告称,技术上实现针对性访问并非不可能,欧盟专家组也在研究相关技术路线图。尽管强调非大规模监控,但担忧这种针对性访问机制可能逐步扩大适用范围,最终被用于更广泛的监控和政治目的。

参议院中也有不同声音,部分议员推动将加密保护写入法律,禁止强制设置后门。代表团报告则批评此举削弱情报和调查手段。整体来看,法国在加密通讯监管上存在激烈争论,涉及隐私保护与国家安全的平衡问题。

HN 热度 268 points | 评论 126 comments | 作者:Cider9986 | 1 day ago #

https://news.ycombinator.com/item?id=48078811

  • 法国在加密消息保护立法上存在分歧,部分议员支持将加密保护写入法律,禁止强制安装后门。
  • Telegram 默认不使用端到端加密,WhatsApp 声称端到端加密但不开源,Signal 是真正的端到端加密且开源。
  • 开源本身不足以保证安全,构建过程和操作系统仍存在风险,社工攻击也是主要威胁。
  • 政治人物应避免使用 Signal,建议使用政府控制的通信工具以防止信息被“意外”删除。
  • 政府控制的通信工具可能导致直接监控,存在隐私和安全风险。
  • 元数据的价值远超消息内容,情报机构通过元数据进行监控和行动决策。
  • 元数据分析可以揭示复杂的人际关系和行为模式,情报机构长期利用此类技术。
  • 国内外情报机构对元数据的利用程度较高,未来地方执法机构也可能加强对元数据的使用。
  • Telegram 的“秘密聊天”功能使用不便,且仅支持单设备端到端加密,实际应用受限。
  • Telegram 支持端到端加密但默认不开启,文章中提及加密支持并非全程加密。
  • 反加密声音可能会在未来占上风,政策制定面临挑战。

8. 展示 HN:我用 Go 语言做了一个类似 Clojure 的语言,启动时间仅 7 毫秒 (Show HN: I made a Clojure-like language in Go, boots in 7ms) #

https://github.com/nooga/let-go

该网页介绍了一个名为 let-go 的项目,这是一个用 Go 语言编写的 Clojure 方言,包含字节码编译器和堆栈虚拟机。let-go 的特点是单个约 10MB 的二进制文件,启动速度极快(冷启动约 7 毫秒),无需 JVM,兼容度达到 95% 左右,支持大部分 Clojure 功能,包括持久化数据结构、惰性序列、转换器、多态、记录、多方法、核心异步和大整数等。

let-go 最初作为一个玩笑项目开始,目的是在工作中用 Go 语言实现 Clojure,后来发展成实用工具,适合用于命令行工具、脚本和网络服务器,甚至构建了无守护进程的容器运行时。let-go 支持将程序编译为独立二进制文件或自包含的 WASM 网页,且能在 Plan 9 操作系统上运行。

项目目标包括高质量的娱乐性,实现大部分 Clojure 特性,提供与 Go 语言的双向互操作,支持 AOT 编译,快速启动,编译成带终端仿真的 WASM 网页,以及在浏览器中运行 nREPL。项目不追求成为 JVM Clojure 的直接替代品,也不做 Clojure 代码的格式化或静态检查。

性能方面,let-go 在二进制大小、启动速度和内存占用上表现优异,远超 JVM 和其他 Clojure 实现,尤其适合短生命周期的数据处理任务。在数值计算方面,其他实现如 go-joker 和 JVM 表现更好。兼容性测试显示 let-go 通过了 95.4% 的 Clojure 测试套件,主要缺失在数值边界处理和部分命名空间。

总体来看,let-go 是一个轻量、高效且兼容性较好的 Clojure 方言,适合需要快速启动和低资源消耗的场景,特别适合 Go 语言开发者在日常工作中使用 Clojure。

HN 热度 245 points | 评论 77 comments | 作者:marcingas | 1 day ago #

https://news.ycombinator.com/item?id=48076815

  • let-go 是一个用 Go 语言实现的类似 Clojure 的语言,启动速度快,体积小,适合写 CLI、Web 服务器和数据处理脚本,且支持 Plan9 系统。
  • let-go 支持与 Go 语言的良好互操作,可以在 Go 程序中嵌入使用,但目前不能直接加载 Java JAR 包,不能完全兼容现有 Clojure 项目。
  • Janet 语言语法类似 Clojure,适合无 JVM 环境,Fennel 则基于 Lua,二者各有特点。
  • Gloat/Glojure 通过 AOT 编译到 Go 源码,支持更好的运行时整合和互操作,适合混合项目开发。
  • Joker 语言对 Go 库的封装非常完整,兼容性好,但 let-go 更注重体积小巧。
  • let-go 在 Plan9 上运行良好,且作者计划进一步优化其 Plan9 体验。
  • let-go 的名称设计有趣,结合了 Clojure 的 let 和 Go 语言的 go,体现了语言特性。
  • 目前有多个类似 Clojure 的 Go 语言实现项目,分别在兼容性、互操作和设计理念上有所差异。
  • 有人建议开发类似“老式 PHP”风格的 DSL,利用 Go 运行时和包生态,let-go 作为 Clojure 风格语言是不错的选择。

9. 在日本被逮捕 (Getting arrested in Japan) #

https://sundaicity.com/blogs/getting-arrested-in-japan

这篇文章详细介绍了在日本被逮捕后可能面临的拘留系统及其运作方式。日本被认为是世界上最安全的国家之一,但其严格的法律和秩序可能让人措手不及。即使是小的纠纷或误会,也可能导致被逮捕。被捕后,嫌疑人不会直接进入法庭,而是先被关押在由警方管理的拘留所(称为拘置所),在此期间警方会进行调查。

日本的拘留所不是长期监禁的监狱,而是临时关押场所。单次逮捕后,嫌疑人最多可以被拘留 23 天,初期约 3 天用于处理,随后是 10 天拘留期,可再延长 10 天。若有新的指控,拘留时间可能被重置,导致拘留时间远超 23 天,甚至有些人因等待法律程序而被拘留数月。拘留环境极为严苛,设计目的是通过严格的日程、食物、单调的牢房、隔离和持续监控,施加精神和身体压力,迫使嫌疑人认罪。沟通受限,只允许使用日语,生活空间狭小且无窗,导致心理和生理上的极大折磨。

文章还对比了日本和美国的拘留系统。美国通常在几天内安排法官听证,告知指控,并允许律师参与和保释,而日本则侧重于调查阶段,嫌疑人可能在未被正式起诉前被长期拘留。日本的系统存在严重缺陷,导致无辜者被长时间关押,生活和心理受到极大破坏。

作者本人曾经历过这一不公正系统,见证了许多无辜者和有特殊需求的成年人被关押,他们本应获得特别照顾,却被置于极其严苛的拘留环境中。

关于拘留所的具体情况,入所时需脱光衣物接受检查,遵守严格规则,购买生活必需品,穿上统一服装。牢房狭小,约九乘十一英尺,白色墙壁,强烈的荧光灯,硬地板无家具,厕所和洗手池暴露在监视下,无窗户,无自然光。牢房内仅允许少量纸巾和小毛巾,且可能与多名囚犯同住,空间极其有限。

拘留所内规则极为严格,限制说话时间和语言(只能用日语),禁止躺卧休息,光线控制作息,洗澡每五天一次,饮食必须按规定进食,不得储存食物,不允许与他人交流或持有个人物品。连睡觉姿势、使用毛毯方式、穿袜子、湿毛巾等细节都有严格限制。整体环境旨在剥夺自由和隐私,施加极大精神压力。

HN 热度 242 points | 评论 289 comments | 作者:bane | 1 day ago #

https://news.ycombinator.com/item?id=48078647

  • 作者未透露具体指控,导致对事件严重性的判断缺乏关键背景信息。
  • 无论罪名如何,嫌疑人在未被起诉和定罪前应被人道对待,避免心理折磨。
  • 美国司法系统存在严重缺陷,但日本的拘押方式被认为更为残酷。
  • 美国少数族裔尤其是非裔群体在司法系统中遭遇更严重的不公和歧视。
  • 私营监狱占比被夸大,美国大部分监狱由政府运营,定罪率并非评价司法系统的唯一指标。
  • 日本司法系统采用调查官兼任法官的“审问式”制度,缺乏美国式的无罪推定和正当程序保障。
  • 美国司法系统原则上更好,但实际执行因种族、身份和经济状况差异而存在巨大不平等。
  • 日本社会对规则遵守极为严格,违法行为会受到严厉惩罚,外国人在日本应遵守当地法律。
  • 有评论指出日本当局在本案中未给予正式处罚,表明证据不足,但仍对嫌疑人采取严厉措施。
  • 美国司法系统中保释制度和快速见法官机制避免了类似日本的长期拘押困境。
  • 被认为有潜逃风险者在美国同样可能被拒绝保释,但具体标准和执行存在差异。
  • 对“无罪推定”概念的理解存在分歧,部分人认为保护被告即是保护无辜者。
  • 司法系统普遍存在问题,但多数进入审判阶段的被告往往确实有罪且有再犯风险。

10. YC 最大丑闻 (YC’s Biggest Scandals) #

https://ycombinator.fyi/

该网页是一个关于 YC(Y Combinator)孵化器失败案例的官方档案汇总,记录了多个 YC 支持但最终失败或存在争议的创业公司及其详细的“尸检报告”。内容涵盖了 39 个案例,涉及自动驾驶、物流、人力资源技术、金融科技等多个领域,重点揭示了这些公司失败的原因、所造成的损失及其背后的故事。

其中包括:

  1. Delve:因大量伪造审计报告被 YC 开除,涉嫌欺诈,资本损失达数千万美元。
  2. Central:抄袭同为 YC 公司的 Warp 的产品和营销文案,最终被 Mercury 收购。
  3. Naive:以“自主 AI 员工”为卖点,实为开源项目 Paperclip 的剽窃,违反了 MIT 开源协议。
  4. Wuri:尝试用 AI 生成视觉小说,因基础模型免费提供类似功能而快速失败,最终关闭。
  5. Double Finance:主打低费用的机器人理财,达到 1000 万美元资产管理规模后关闭,创始人随后转型。
  6. PearAI:直接 fork 开源代码并更换品牌,使用 AI 生成的虚假许可证,导致 YC 声誉受损。
  7. Pickle:涉嫌盗用 GPL 开源代码,且其推出的 AR 眼镜被质疑为 CGI 虚假宣传。
  8. Optifye.ai:开发用于工厂监控工人的 AI 摄像头软件,被批评为“汗工厂即服务”,YC 删除相关演示视频。

这些案例反映了 YC 在不同领导时期对创业项目的支持策略及其带来的风险,揭示了技术抄袭、商业模式失败、伦理争议等多方面问题。网页还列出了相关的新闻报道、社交媒体讨论和官方声明,便于深入了解每个失败案例的细节。

HN 热度 217 points | 评论 77 comments | 作者:laserduck | 7 hours ago #

https://news.ycombinator.com/item?id=48085314

  • 该页面将许多普通的创业失败也归为“丑闻”,这削弱了其可信度。
  • 有些所谓的“丑闻”实际上是业务失败或市场竞争导致的正常结果,不应混为一谈。
  • 部分评论指出该站点主要针对 Garrry Tan 领导下的公司,但任何加速器都会有大量失败案例。
  • 对 YC 的批评有助于防止其盲目崇拜,避免成为一种“宗教”或“邪教”。
  • 有人质疑 OpenAI 作为榜样的合理性,指出其非盈利性质已转为盈利且不开放模型。
  • 对某些公司如 9 Mothers 开发自动防御武器存在伦理担忧,担心技术可能被滥用。
  • 也有人认为防御性技术是现实战争中不可避免的需求,反对因潜在风险而否定其存在价值。
  • 有评论指出部分所谓丑闻的细节不准确或夸大,质疑该网站的动机和专业性。
  • 还有人对 YC 近年资助的一些项目表示不满,认为部分项目具有反乌托邦色彩。
  • 有观点认为防御无人机技术在现代战争中非常重要,尤其是在无人机战争日益普及的背景下。
  • 对于涉及间谍行为的案例,有人指出这是公司间竞争的一部分,不应简单归为丑闻。
  • 有评论提到该网站并非官方,域名可能存在商标侵权问题。

Hacker News 精彩评论及翻译 #

Hardware Attestation as Monopoly Enabler #

https://news.ycombinator.com/item?id=48086778

The EU Digital (identity) Wallet EUDI requires hardware attestation by Google or Apple, effectively tying all the digital EU identities to American duopoly. Talk about digital sovereignity. Apparently protecting the children > sovereignity.

https://gitlab.opencode.de/bmi/eudi-wallet/wallet-development-documentation-public/-/work_items/2

miohtama

欧盟数字(身份)钱包EUDI要求谷歌或苹果进行硬件认证,实际上将所有欧盟数字身份绑定到了美国的双头垄断手中。谈论数字主权真是讽刺。显然,保护儿童比主权更重要。

EU Parliamentary Research Service calls VPNs “a lo… #

https://news.ycombinator.com/item?id=48073580

Just a recap how it happened in Russia:

  1. First, year ~2015 legal framework was created under disguise of banning pirated media(specifically torrents.ru)(legislative push). State-wide DNS ban introduced. Very easy to circumvent via quering 8.8.8.8

  2. Then, having legal basis, govt included extra stuff in banned list(casinos, terrorist orgs, etc)(executive push). IP bans introduced, applied very carefully.

  3. Legal expanded allowing govt to ban specific media on very vague criterias(legislative push). IP blocks tried on some large websites. DPI hardware mandated to be installed by ISPs to filter by HTTPS SNI(executive push).

  4. At ~2019 Roskomnadzor(RKN) created, special govt entity which enforces bans without court orders(legislative push).

  5. ~2021 sites become banned if they are not filtering content by Russian laws by request of RKN(executive push). VPN services were obligated to also DPI-filter traffic(legislative push).

  6. ~2023 Crackdown on VPN started(executive push). Popular commercial services were IP-banned, OpenVPN and IPSec connections selectively degraded by DPI.

  7. ~2025 Heavy VPN filtering(vless, wireguard, etc) introduced(executive push). Performance of certain sites were degraded(youtube, twitter, etc).

u8080

俄罗斯事件的回顾:

  1. 首先,大约在2015年,法律框架在禁止盗版媒体(特别是torrents.ru)的幌子下建立(立法推动)。引入了全国家域名系统(DNS)屏蔽。这种屏蔽很容易通过查询8.8.8.8来绕过。

  2. 接着,有了法律依据后,政府将更多内容列入禁止名单(赌场、恐怖组织等)(行政推动)。引入了IP屏蔽,并且运用得非常谨慎。

  3. 法律范围扩大,允许政府基于非常模糊的标准禁止特定媒体(立法推动)。在一些大型网站试行IP封锁。要求互联网服务提供商安装深度包检测(DPI)硬件,以通过HTTPS的SNI字段进行过滤(行政推动)。

  4. 大约2019年,成立了Roskomnadzor(RKN),这是一个专门执法的政府机构,可以在没有法院命令的情况下强制执行禁令(立法推动)。

  5. 大约2021年,网站如果拒绝按照RKN要求依照俄罗斯法律过滤内容就会被封禁(行政推动)。VPN服务也被要求进行DPI流量过滤(立法推动)。

  6. 大约2023年,开始对VPN进行打击(行政推动)。流行的商业VPN服务遭到IP封禁,DPI针对OpenVPN和IPSec连接进行选择性降速。

  7. 大约2025年,推出了对VPN的强力过滤(包括vless、wireguard等)(行政推动)。某些网站的访问性能被削弱(如YouTube、Twitter等)。

I returned to AWS and was reminded why I left #

https://news.ycombinator.com/item?id=48083750

Years ago, I joined a company, took over a dev team and was asked to launch the product in 3 months.

They were using AWS, so I logged in the account to add a few more machines. Right there, in front of my eyes, were the signs of an adversarial, abusive relationship.

The UI to fire up a new machine did not show me the price. I had to look up the price in another table that did not have the specs.

I had to have the two tables open, cross check the specs and price.

If I had learned one thing from my past life was that if you see the signs of an abusive relationship, you have the option to walk out, and you don’t, all that follows is your own fault.

Created a DigitalOcean account, moved everything over. Set up our CI/CDs to deploy there, and spent the next two months on the product, launching one month earlier than promised.

Some years before that I saw a video online where a person digs a hole near a river and puts a pipe connecting the river and the hole. The fishes push themselves hard in the pipe to get to their trap. Choosing the path of least resistance, and never backing off from a mistake: recipes to end up like those fishes. The video left a big impression on me.

aljgz

几年前,我加入了一家公司,接手了一个开发团队,并被要求在三个月内上线产品。

他们使用的是AWS,所以我登录了账户,准备添加几台机器。就在我眼前,显现出了一段充满敌意且虐待性的关系的迹象。

启动新机器的界面并没有显示价格。我不得不去另一个表格里查价格,而那个表格上又没有配置规格。

我不得不开着两个表格,来回核对规格和价格。

我以前从生活中学到的一点是,如果你看到虐待性关系的迹象,你是可以选择离开的,如果你不走,接下来发生的事情就是你自己的错。

于是我创建了一个DigitalOcean账号,把所有东西都迁过去。设置了我们的CI/CD在那里部署,接下来的两个月专注于产品开发,比承诺的时间提前一个月上线。

在那之前几年,我在网上看到过一个视频,讲的是有人在河边挖了个坑,然后用管子连接河流和那个坑。鱼们拼命地往管子里游,想要进入那个陷阱。选择阻力最小的路径,从不放弃错误的决策:这样最终就像那些鱼一样。这个视频给我留下了深刻的印象。

Distributing Mac software is increasing my cortiso… #

https://news.ycombinator.com/item?id=48078861

what do you actually want?

Give me the ability to choose what I trust. “You can either trust Apple and nobody else, even yourself, or you can trust literally everybody” is obviously not a good faith implementation of this. Apple excels at steering the narrative with false conflation and false dichotomy, I’d also remind you of the came-and-went secure boot debate, which Apple successfully steered into Apple owns the encryption keys vs no encryption, and people just kind of forgot to ask, wait, why can’t I have the keys to my device?

kqp

你到底想要什么?

给我选择信任对象的能力。“你只能信任苹果而不信任其他任何人,甚至不信任你自己,或者你必须信任所有人”显然不是一种真诚的实现方式。苹果擅长通过错误的混淆和错误的二分法来引导舆论,我还想提醒你那场来来去去的安全启动争论,苹果成功地把争论引导成苹果拥有加密密钥和没有加密之间的选择,而人们却忘了问,等等,我为什么不能拥有我设备的密钥?

Bun’s experimental Rust rewrite hits 99.8% test co… #

https://news.ycombinator.com/item?id=48077571

Very impressive that they could do this so quickly because I have been on a similar project (porting TypeScript to Rust) for 5 months. But I guess I don’t have access to Mythos and unlimited tokens. I’m also close to 100% pass rate. 99.6% at the time of writing.

https://tsz.dev

Rust is perfect for writing all of code using LLM. It’s strict type system makes is less likely to make very dumb mistakes that other languages might allow.

Also want to note that writing the code using LLM doesn’t remove the need to have a vision for the design and tradeoffs you make as you build a project. So Jarred and his team are the right kind of people to be able to leverage LLMs to write huge amounts of code.

mohsen1

他们能如此迅速完成这项工作真是令人印象深刻,因为我自己也在做一个类似的项目(将 TypeScript 移植到 Rust),已经花了五个月时间。但我想我没有 Mythos 和无限的令牌可用。我现在的通过率也接近 100%,写这段话时是 99.6%。

https://tsz.dev

Rust 非常适合用 LLM 编写所有代码。它严格的类型系统使得犯那些其他语言可能允许的低级错误的可能性大大降低。

还想指出的是,使用 LLM 编写代码并不意味着不需要对设计和在构建项目时做出的权衡有清晰的规划。所以 Jarred 和他的团队正是能够利用 LLM 编写大量代码的合适人选。

Using Claude Code: The unreasonable effectiveness … #

https://news.ycombinator.com/item?id=48072400

My concern here is that by gravitating to HTML you lose the ability for a human (you!) to easily co-author the document with the LLM. If it’s just an explainer for your consumption, that’s not a concern - but if it’s a spec sheet for something more complex, I deeply value being able to dive in and edit what is produced for me. With a HTML doc it is much harder to do that than with MD.

Now of course you could just reprompt your LLM to change the HTML - but when I already have a clear idea of what I want to say in my head, that’s just another roadblock in the way.

If this pattern becomes more common I suspect human/LLM co-creation will further dwindle in favour of just delegating voice, tone and content choice to the LLM. I was surprised not to see this concern in the blog post’s FAQ.

tmhrtly

我担心的是,转向使用HTML会让人(你自己!)难以与大型语言模型(LLM)轻松共同编辑文档。如果只是为自己看的说明文档,这无妨——但如果是更复杂内容的规格说明表,我非常重视能够深入编辑模型为我生成的内容。使用HTML文档比使用Markdown要难得多。

当然,你也可以让LLM重新生成HTML代码——但当我已经脑海中有明确想表达的内容时,这反而成了另一道障碍。

如果这种模式变得更普遍,我猜人类与LLM的协同创作会进一步减少,转而更多依赖让LLM负责声音、语气和内容选择。我很惊讶博客常见问题中没有提到这一点。

GitHub is sinking #

https://news.ycombinator.com/item?id=48085542

Everyone wants to pin this on the Microsoft acquisition or incompetence but it seems pretty clear to me from the material GitHub has posted that AI has 10xed the amount of code being committed to GH, which has downstream effects everywhere - CI, Actions, code ingestion, everywhere. The author pins it on weird things like MS Copilot, which kind of feels like he’s listing off things he doesn’t like rather than casual favors. This is ignoring the 800 pound gorilla in the room.

johnfn

每个人都想把这个问题归咎于微软的收购或无能,但从GitHub发布的资料来看,对我来说很明显,人工智能使提交到GitHub的代码量增加了10倍,这对下游产生了各方面的影响——持续集成、Actions、代码导入,等等。作者却把原因归结于一些奇怪的东西,比如微软Copilot,这感觉像是在列举他不喜欢的东西,而不是随意提及。这忽略了房间里的那只800磅的大猩猩。

Meta’s embrace of AI is making its employees miser… #

https://news.ycombinator.com/item?id=48079367

Here’s how things play out: Zuck gets some idea, he’s surrounded by a bunch of yes men who say “yes, this will definitely change the world”, then it turns into this optics game of kissing the ring. You ask yourself “how could they blow 80B on the Metaverse like that”, this is how.

DON’T JOIN META, no matter how fast the recruiters reply to your messages. No matter how cool the work sounds (the managers lie in team matching). There’s a reason why the average tenure is <2 years.

It’s a toxic and fear based culture. You join, the people around you are already thinking how to scapegoat you. People gatekeep actual work and save it for political favorites and everyone else on the outside is stuck cooking up bullshit projects. If you do manage to find work on your own, people will immediately start scheming to steal it

menloshark

事情的发展是这样的:Zuck(扎克伯格)有了某个想法,他周围围满了一群只会说“是的,这绝对会改变世界”的拍马屁者,然后这就变成了一个献媚的表演。你会问自己“他们怎么会这么轻松地在元宇宙上砸下800亿”,原因就是这样。

不要加入Meta,不管招聘人员回复你消息多快。不管工作听起来多酷(团队匹配时经理会撒谎)。有个原因导致平均工作年限不到2年。

这是一个有毒且充满恐惧的文化。你进了公司,周围的人已经在想着如何把锅甩到你头上。真正的工作被把守起来,仅留给政治上的宠儿,其他人只能忙着做一些无意义的项目。如果你自己找到工作,人们会立刻开始密谋抢你的成果。

I’ve banned query strings #

https://news.ycombinator.com/item?id=48078215

Back in the day it was reasonably common for CMSs and forums to only have an index.php, and routing entirely by query string (in form-urlencoded form, people were not savages). So you would have index.php?p=home and index.php?p=shop. Or index.php?action=showthread&forum=42&thread=17976. It should be immediately obvious that in that scheme 404 is indeed the correct answer to unknown query parameters

In fact lots of sites still work like that, they just hide it behind a couple rewrite rules in apache/nginx for SEO reasons

wongarsu

过去,内容管理系统(CMS)和论坛只用一个index.php文件,通过查询字符串来进行路由是相当常见的(以form-urlencoded形式,人们还是讲规范的)。比如你会有index.php?p=home和index.php?p=shop,或者index.php?action=showthread&forum=42&thread=17976。很明显,在这种方案中,对于未知的查询参数返回404是正确的答案。

实际上,很多网站仍然是这样工作的,只不过为了SEO的原因,他们会在apache或nginx中通过几个重写规则把它隐藏起来。

Idempotency is easy until the second request is di… #

https://news.ycombinator.com/item?id=48084085

This is all way too much. If you see a duplicate idempotency key, skip the replay and always return 409. This becomes a client problem. Clients already need to help enforce idempotent contracts; “check for conflict response” is not an onerous imposition.

I’ve built multiple ecommerce APIs with this approach and they work great. No heroic measures required. You can often satisfy this contract with a unique constraint; if not, a simple presence check in redis. No hashing or worrying about PII.

My rant about this: https://github.com/stickfigure/blog/wiki/How-to-%28and-how-not-to%29-design-REST-APIs#rule-11-do-provide-idempotence-mechanisms

stickfigure

这完全太过了。如果发现重复的幂等键,跳过重放并且总是返回409。这就成了客户端的问题。客户端本来就需要帮助执行幂等性约定;“检查冲突响应”并不是一个繁重的负担。

我用这种方法构建过多个电商API,效果非常好。不需要采取什么特别的措施。你通常可以通过唯一约束来满足这个约定;如果不行,可以在redis中做一个简单的存在性检查。无需哈希或担心个人身份信息。

关于这点我的吐槽:https://github.com/stickfigure/blog/wiki/How-to-%28and-how-not-to%29-design-REST-APIs#rule-11-do-provide-idempotence-mechanisms

Distributing Mac software is increasing my cortiso… #

https://news.ycombinator.com/item?id=48077165

Any user who does not like Gatekeeper can turn it off on their machine in ten seconds by running this in a Terminal:

sudo spctl —-master-disable People will say, no, that’s too big a hammer, it’s not safe… but then, like, what do you actually want? Either you keep Gatekeeper because you like the friction it introduces, or you don’t like that friction and you should go turn it off. Pick one, you obviously can’t have both!

Of course, you as the developer can’t make this choice for your users… but isn’t that as it should be? The user decides what code is allowed to run on their machines. And the default setting is restrictive because anyone who knows what they’re doing can easily change it.

P.S. Meanwhile, on iOS there’s no way to install unsigned software at all, and on Android (starting soon) the process takes 24 hours instead of ten seconds. That is actually ridiculous because it’s taking away user choice.

P.P.S. To be clear, modern macOS has plenty of other restrictions which can’t really be turned off and which I find super annoying. Gatekeeper just isn’t one of them.

Edit: I’ve just learned that as of Sequoia, you have to also tick a box in Settings after running the Terminal command. So maybe it takes 30 seconds instead of ten seconds. That’s mildly more annoying, but still doesn’t really seem like a big deal to me.

Wowfunhappy

任何不喜欢Gatekeeper的用户,只需在终端中运行以下命令,十秒钟内就能关闭它:

sudo spctl —-master-disable
有人会说,不,这样做太粗暴了,不安全……但你到底想要什么呢?要么你保留Gatekeeper,因为你喜欢它带来的限制,要么你不喜欢这些限制,那就去关掉它。选一个吧,显然你不能两者兼得!

当然,作为开发者,你不能替用户做这个决定……但这不应该是这样吗?用户决定允许什么代码在他们的机器上运行。默认设置是限制性的,因为任何懂行的人都能轻松修改它。

附注:与此同时,在iOS上根本无法安装未签名的软件,而在Android上(很快就会这样)安装过程要花24小时,而不是十秒。那真的是荒谬,因为它剥夺了用户的选择权。

再附注:需要说明的是,现代macOS还有许多其他限制,几乎无法关闭,我个人觉得非常烦人。Gatekeeper并不是其中之一。

补充:我刚知道,从Sequoia版本开始,运行终端命令后,还得在“设置”里勾选一个选项。所以现在可能要30秒而不是十秒。虽然有点麻烦,但对我来说还是不算什么大问题。

LLMs corrupt your documents when you delegate #

https://news.ycombinator.com/item?id=48075252

I’m suspicious of their results with regards to tool usage.

It’s unsurprising that round-tripping long content through an LLM results in corruption. Frequent LLM users already know not to do that.

They claim that tool use didn’t help, which surprised me… but they also said:

To test this, we implemented a basic agentic harness (Yao et al., 2022) with file reading, writing, and code execution tools (Appendix M). We note this is not an optimized state-of-the-art agent system; future work could explore more sophisticated harnesses.

And yeah, their basic harness consists of read_file() and write_file() - that’s just round-tripping with an extra step!

The modern coding agent harnesses put a LOT of work into the design of their tools for editing files. My favorite current example of that is the Claude edit suite described here: https://platform.claude.com/docs/en/agents-and-tools/tool-use/text-editor-tool#text-editor-tool-commands

The str_replace and insert commands are essential for avoiding round-trip risky edits of the whole file.

They do at least provide a run_python() tool, so it’s possible the better models figured out how to run string replacement using that. I’d like to see their system prompt and if it encouraged Python-based manipulation over reading and then writing the file.

Update: found that harness code here https://github.com/microsoft/delegate52/blob/main/model_agentic.py

The relevant prompt fragment is:

You can approach the task in whatever way you find most effective: programmatically or directly by writing files As with so many papers like this, the results of the paper reflect more on the design of the harness that the paper’s authors used than on the models themselves.

I’m confident an experienced AI engineer / prompt engineer / pick your preferred title could get better results on this test by iterating on the harness itself.

simonw

我对他们关于工具使用的结果持怀疑态度。

将长内容通过大型语言模型(LLM)来回多次传递导致内容损坏,这并不令人意外。经常使用LLM的人已经知道不要这么做。

他们声称工具使用没有帮助,这让我感到惊讶……但他们也说:

为了测试这一点,我们实现了一个基本的代理架构(Yao等人,2022),带有文件读取、写入和代码执行工具(附录M)。我们注意到这不是优化过的最先进代理系统;未来的工作可以探索更复杂的架构。

是的,他们的基本架构仅包含read_file()和write_file(),这实际上只是多了一个步骤的来回传递!

现代编码代理在设计用于编辑文件的工具上投入了大量工作。我目前最喜欢的例子是这里描述的Claude编辑套件:https://platform.claude.com/docs/en/agents-and-tools/tool-use/text-editor-tool#text-editor-tool-commands

str_replace和insert命令对于避免对整个文件进行有风险的往返编辑至关重要。

他们至少提供了一个run_python()工具,因此更好的模型可能已经学会了如何用这个工具执行字符串替换。我想看看他们的系统提示,是否鼓励使用基于Python的操作代替先读文件再写文件的方式。

更新:我在这里找到了那个代理架构的代码:https://github.com/microsoft/delegate52/blob/main/model_agentic.py

相关的提示片段是:

你可以选择任何你觉得最有效的方式来处理任务: 用编程的方式或者直接写文件

像许多类似论文一样,论文的结果更多反映的是作者使用的代理架构设计,而不是模型本身。

我相信有经验的AI工程师、提示工程师或者你偏好的职称,通过迭代改进代理架构,本可以拿到更好的测试结果。

Over 97% of the ‘Linux’ Foundation’s Budget Goes N… #

https://news.ycombinator.com/item?id=48071889

8 million (~3%) towards the Linux kernel

180 million (~65%) towards ancillary project support, which includes a huge ecosystem of useful technologies around linux

Their ‘corporate operations’ overhead is like 5% of expenses. whoop.

wolttam

800万(约占3%)用于Linux内核

1.8亿(约占65%)用于辅助项目支持,包括围绕Linux的大量有用技术生态系统

他们的“企业运营”开销仅占支出的约5%。哇。

Hardware Attestation as Monopoly Enabler #

https://news.ycombinator.com/item?id=48086192

This is a really good thread on why this technology is becoming a problem for “open” anything. The argument “we can create our own separate web” is fine until all of your services are behind the web that locks you into owning a Google approved or Apple approved mobile device.

ChuckMcM

这是一条关于为何这项技术正成为“开放”一切问题的非常好的讨论。认为“我们可以创建自己的独立网络”的观点虽然成立,但前提是你所有的服务都不受限于那些将你锁定在需要拥有谷歌批准或苹果批准的移动设备上的网络。

I’ve banned query strings #

https://news.ycombinator.com/item?id=48077360

You know I was actually really curious about this so I went back to the HTML and URL W3C standards and surprisingly they don’t actually have any definitions of format other than being percent encoded. One might conflate query strings with “form-urlencoded” 0 query strings, which is one potential interoperability format, but in general a queries string is just any percent encoded string following a “?” in a url 1, and just another property in the “URL” HTML object that can be used in the generation of a response. While additionally there is a URLSearchParams object that is the result of parsing the query string with the form-urlencoded parser, this is simply an interoperability layer for JavaScript.

I’m going to be honest, I was pretty geared up to have a contrarian opinion until I looked at the standards but they’re actually pretty clear, a 404 could be a proper response to unexpected query string; query string is as much part of the URL API as the path is and I think pretty much everyone can acknowledge that just tacking random stuff onto the path would be ill advised and undefined behavior.

jedimastert

你知道吗,我其实对此非常好奇,所以我回头查看了HTML和URL的W3C标准,令人惊讶的是,除了要求百分号编码外,标准中并没有对格式做任何定义。有人可能会把查询字符串和“form-urlencoded”查询字符串混为一谈,后者是一种潜在的互操作格式,但一般来说,查询字符串只是URL中“?”后面任何百分号编码的字符串,同时它也是“URL” HTML对象中的一个属性,可以用于生成响应。此外,还有一个URLSearchParams对象,它是用form-urlencoded解析器解析查询字符串的结果,这只是JavaScript的一个互操作层。

老实说,我本来还准备提出一个反对观点,直到我查阅了标准,它们实际上非常明确,对于意外的查询字符串,返回404也是合理的;查询字符串和路径一样,都是URL API的一部分,我想几乎所有人都能认可随意往路径上附加东西是不明智且行为未定义的。

Bun’s experimental Rust rewrite hits 99.8% test co… #

https://news.ycombinator.com/item?id=48077319

I just want to comment that I think it’s a good change if we look past the AI involvement.

Bun has had an extremely high amount of crashes/memory bugs due to them using Zig, unlike Deno which is Rust.

Of course, if Bun’s Rust port has tons of unsafe, it won’t magically solve them all, but it’ll still get better

Tiberium

我只是想评论一下,如果不考虑AI的参与,我认为这是一个不错的改变。

Bun因为使用了Zig语言,出现了非常多的崩溃和内存错误,而Deno使用的是Rust。

当然,如果Bun的Rust移植版大量使用了unsafe,这些问题也不会神奇地全都解决,但情况肯定会有所改善。

Remind HN: Today is Mother’s Day, call your moms #

https://news.ycombinator.com/item?id=48085886

This is the first year when I can’t do that.

Please go do it on my behalf, while it’s possible.

kstrauser

这是我第一次不能这样做。

趁还能做,请代我去做。

Bun’s experimental Rust rewrite hits 99.8% test co… #

https://news.ycombinator.com/item?id=48079704

Who’s the whiny baby? The developer writing some code in their own repo, or the guy complaining about it on Hacker News?

woah

谁是那个爱哭的婴儿?是在自己仓库写代码的开发者,还是在Hacker News上抱怨的人?

Internet Archive Switzerland #

https://news.ycombinator.com/item?id=48077155

IA needs to do what Usenet has done. Have a bunch of mission-aligned but unrelated orgs (under different ownership and distributed around the world) that peer with each other, distribute all the content obtained by any of the orgs to each other, but that have no technical channel nor capability to distribute DMCA complaints and takedown requests.

This is (AFAIK) basically how Usenet piracy works. You send your warez to one provider, and that provider instantly replicates them to all the providers they peer with, recursively, until they eventually reach the entire network. When any of those providers get a DMCA complaint, they remove the offending files (as they’re required to do by law), but they don’t inform other providers that they’ve received a DMCA notice, so those providers keep serving those files. This makes it much harder to remove data from the network than it is to add it.

miki123211

人工智能需要效仿Usenet所做的。让一群目标一致但彼此无关的机构(由不同所有者拥有,分布在全球各地)互相对等连接,所有机构获得的内容都会相互分发,但这些机构之间没有技术通道或能力去分发DMCA投诉和下架请求。

据我所知,这基本上就是Usenet盗版的工作原理。你将你的破解软件发送给一个服务提供商,该提供商会立即将这些软件复制到所有与其对等连接的服务提供商那里,并递归进行,直到最终覆盖整个网络。当其中任何一个提供商收到DMCA投诉时,他们会依法删除侵权文件,但不会通知其他提供商他们已收到DMCA通知,因此其他提供商仍然继续提供这些文件。这使得从网络中删除数据比添加数据难得多。

Internet Archive Switzerland #

https://news.ycombinator.com/item?id=48074438

Relevant blog post: https://blog.archive.org/2026/05/06/internet-archive-switzerland-expanding-a-global-mission-to-preserve-knowledge/

Internet Archive Switzerland joins a growing group of mission-aligned organizations, alongside Internet Archive, Internet Archive Canada, and Internet Archive Europe. Together, these independent libraries strengthen a shared vision: building a distributed, resilient digital library for the world.

input_sh

互联网档案馆瑞士分支加入了一个日益壮大的、志同道合的组织群体,这个群体包括互联网档案馆、互联网档案馆加拿大分馆和互联网档案馆欧洲分馆。它们共同强化了一个共同的愿景:为世界建设一个分布式、具备弹性的数字图书馆。

EU Parliamentary Research Service calls VPNs “a lo… #

https://news.ycombinator.com/item?id=48073109

seriously want to stop adolescents from watching porn

no, they want to pretend this is the issue, so that pervasive monitoring or permission and/or deanonymization is normalized. It is to serve the state apparatus, rather than any actual protection.

chii

他们真的想阻止青少年观看色情内容吗?

不,他们只是想假装这是个问题,以便让广泛的监控、许可和/或去匿名化变得常态化。这是为了服务于国家机器,而不是真正的保护。

Space Cadet Pinball on Linux #

https://news.ycombinator.com/item?id=48086249

I am one of the original authors of Space Cadet Pinball and I just want to say it is absolutely wonderful there are people who love our old pinball game enough to keep it alive. You made my day.

I am forwarding this post to my Cinematronics co-founders and friends, Mike Sandige (lead engineer) and Kevin Gliner (designer and product manager). They will enjoy seeing this as much as I did.

davidst

我是《太空学员弹球》最初的作者之一,我只想说,看到有人如此热爱我们老旧的弹球游戏并让它得以延续,真是太美好了。你们让我今天心情大好。

我会把这篇帖子转发给我的Cinematronics联合创始人和朋友,主工程师Mike Sandige以及设计师兼产品经理Kevin Gliner。他们也会像我一样喜欢看到这些内容。

https://news.ycombinator.com/item?id=48084957

I made the tragic mistake of getting a Bambu printer (an X1C, with AMS even…) right before they gave all of us the middle finger. I now have it offline, running out of date firmware, connected to a special WiFi network that is isolated from the Internet.

That upset me, but now I’m pissed. Now I don’t even care about their stupid printers. Now I’d like to waste Bambu Lab’s time and cause problems for them.

And also, while this X1C should be going strong for years, my eyes are on Prusa should I want another printer any time soon for any reason. Less polished or not, they seem like they’re still better for consumers even though they are apparently less open than they used to be. But I’m of course interested in hearing what people recommend, too. (I got an X1C because I knew it would be simple, but I don’t particularly mind getting my hands dirty or anything. I did build an Ender 3 kit before that.)

jchw

我犯了个悲惨的错误,在Bambu刚刚给我们所有人来了一记响亮的回击之前,买了一台Bambu打印机(X1C,还有AMS功能……)。现在它处于离线状态,运行着过时的固件,连接在一个与互联网隔离的特殊WiFi网络上。

这让我很难过,但现在我彻底生气了。我甚至不关心他们那该死的打印机了。现在我只想浪费Bambu Lab的时间,给他们制造麻烦。

而且,虽然这台X1C应该还能用好几年,但如果我近期想再买打印机,无论什么原因,我更倾向于选择Prusa。尽管Prusa可能没有以前那样开放,或者说不够精致,但对消费者来说他们似乎仍然更好。当然,我也很想听听大家的推荐。(我买X1C是因为我知道它使用简单,但我并不介意动手弄点脏活。我之前还组装过一台Ender 3套件。)

Taxpayers May Be Eligible for Significant Tax Refu… #

https://news.ycombinator.com/item?id=48084478

I’ll save everybody else 120s: if you didn’t get penalized for filing your taxes late during covid, move on.

butvacuum

我帮大家省120秒:如果你在疫情期间因为晚交税没被罚,那就别纠结了。