2026-05-18 Hacker News Top Stories #
- Mozilla 指出对 VPN 实施年龄验证无助未成年保护且将削弱全民隐私与安全,倡导转向平台责任、家长工具与数字素养。
- 研究员发布 YellowKey 利用可在 WinRE 绕过 BitLocker(影响 Win11/Server),质疑存在后门并建议勿单靠 BitLocker。
- zerostack 是用 Rust 编写、强调低内存与高性能的极简编码代理,支持多家模型与文件操作/受控 Bash/会话等功能,适合低资源场景。
- AI 并不会自动加速流程,软件交付的瓶颈在需求清晰度与团队对齐,应改善上游输入而非寄望更快写代码。
- 在构建支持 Markdown 的 macOS 聊天应用中,原生文本栈受限促使作者转向 WebKit/Electron,其在富文本处理与稳定性上更占优。
- 被补贴的 AI 订阅难以长期覆盖真实算力成本,代理化用量将推高费用,企业需尽早进行成本监控与模型切换预案。
- OpenAI 与马耳他合作向全民免费提供一年期 ChatGPT Plus,并要求完成 AI 素养课程以推动负责任使用。
- 作者用三只面板表配合 AVR 单片机以高频 PWM 与表头惯性精确指针定位,并重绘刻度与优化外观,打造更精致电压表时钟。
- Gruber 认为 AI 是通用技术而非独立产品,苹果更可能把它融入现有设备与服务(如提升 Siri 与系统协作)而非推出新终端。
- 估算显示在现实条件下用 Apple Silicon 本地推理因硬件折旧总体成本高于 OpenRouter 且更慢,除非重视隐私/离线,否则云端更合适。
1. Mozilla 致英国监管机构:VPN 是重要的隐私和安全工具 (Mozilla to UK regulators: VPNs are essential privacy and security tools) #
这篇文章来自 Mozilla,标题为《Mozilla 致英国监管机构:VPN 是重要的隐私和安全工具,不应被削弱》,发布时间为 2026 年 5 月 15 日。文章主要围绕英国科学、创新与技术部针对青少年数字世界准备措施的咨询展开,特别是关于对虚拟私人网络(VPN)实施年龄验证的讨论。
Mozilla 强调,互联网应保持开放和可访问,隐私与安全是基本人权。尽管保护青少年在线安全是重要且复杂的问题,但强制年龄验证和限制 VPN 访问的做法并不能有效提升青少年的保护,反而会损害所有用户的基本权利。
VPN 作为关键的隐私和安全工具,能够隐藏用户 IP 地址,保护位置隐私,减少追踪和避免基于 IP 的画像。用户使用 VPN 的原因多样,包括远程连接学校或工作网络、规避审查以及保护个人隐私。尤其对活动家、异见人士和记者等脆弱群体,VPN 的可用性尤为重要,但 VPN 同样提升了所有用户的基础网络安全。
青少年特别容易受到在线追踪、定向广告及个人数据被商业用途收集的风险。限制青少年使用隐私保护技术,与培养他们安全、负责任使用数字技术的目标相矛盾。Mozilla 认为,应通过监管平台责任、鼓励合理使用家长控制工具以及投资数字技能和社会整体数字健康来解决在线伤害的根源,而非通过对 VPN 等技术进行年龄限制。
文章还提到,Mozilla 已向英国科学、创新与技术部提交了完整的意见书,呼吁政策制定者关注根本问题,维护开放网络环境。文章末尾列出了相关的其他 Mozilla 博客文章和政策观点。
HN 热度 611 points | 评论 263 comments | 作者:WithinReason | 18 hours ago #
https://news.ycombinator.com/item?id=48166459
- 澳大利亚政府推荐使用 VPN,并提供相关使用指南。
- eSafety 办公室在执行社交媒体年龄验证方面存在争议,管理层被批评无能。
- VPN 可能被用来规避某些网站的身份验证要求,政府可能会调整相关建议。
- 不应推荐免费 VPN 服务,因为许多免费 VPN 存在安全风险,如恶意软件和 DDoS 攻击。
- 现代公共 WiFi 安全性有所提升,但仍存在通过免费热点窃取用户信息的风险。
- VPN 无法防护公共 WiFi 的登录门户(captive portal)收集用户信息的行为。
- 用户通常通过提供虚假邮箱或电话号码来绕过公共 WiFi 的身份验证。
- 许多公共 WiFi 使用 HTTPS,减少了中间人攻击的风险,但登录门户信息仍可能被窃取。
- Mozilla 针对英国政府关于未成年人网络保护的咨询,强调 VPN 的重要性并呼吁理性监管。
- 对于网络平台的未成年人访问问题,应通过平台责任而非限制 VPN 等技术手段解决。
- 现实中的隐私和自由逐渐被侵蚀,公众对个人信息被监控和控制表现出一定的麻木和接受。
- 自由的丧失往往是逐步发生的,公众容易接受以安全、儿童保护等名义的小范围限制。
2. 安全研究员称微软为 BitLocker 植入后门,发布漏洞利用工具 (Security researcher says Microsoft built a Bitlocker backdoor, releases exploit) #
一位名为“Nightmare-Eclipse”的安全研究员近日发布了名为 YellowKey 的安全漏洞,该漏洞能够完全绕过微软的 BitLocker 全盘加密保护。研究员称这是他们遇到过的最“疯狂”的漏洞之一,并怀疑微软可能在 BitLocker 中故意植入了一个后门。
漏洞的利用方法是将一个名为“FsTx”的文件夹复制到格式为 NTFS、FAT32 或 exFAT 的 USB 驱动器上,或者将该文件夹复制到 Windows EFI 分区并暂时断开加密磁盘连接。之后,攻击者重启受 BitLocker 保护的机器,进入 Windows 恢复环境(WinRE),按照特定步骤操作即可打开命令行界面,获得对加密卷的完全访问权限,无需密码即可浏览、复制和操作加密数据。
研究员指出,这个漏洞只存在于 Windows 11 及服务器版本 2022/2025 中,Windows 10 未受影响。该漏洞触发的组件只存在于官方 WinRE 镜像中,且在标准 Windows 安装镜像中虽存在该组件,但不会表现出绕过 BitLocker 的行为,这使研究员怀疑这是微软故意留下的后门。
第三方研究人员已确认 YellowKey 漏洞的真实性,研究员还发布了另一个名为 GreenPlasma 的漏洞,能实现权限提升,但未公开完整的系统级权限利用代码,计划在下个月的补丁日之前披露更多细节。
Nightmare-Eclipse 以往也曾披露多起针对微软的漏洞,并指责微软对外部安全研究人员持敌对态度。针对 YellowKey 漏洞,安全专家建议不要单一依赖 BitLocker 加密,考虑使用如 VeraCrypt 等经过充分审查的全盘加密替代方案。
HN 热度 543 points | 评论 235 comments | 作者:nolok | 10 hours ago #
https://news.ycombinator.com/item?id=48168856
- 该漏洞由研究员 Nightmare-Eclipse 发现,可能涉及微软内部泄露或披露过程中的不满。
- 研究员可能因披露过程中的矛盾或遭遇不公而选择公开漏洞,导致其生活困难。
- 有观点认为,天才型人才可能因情绪管理或社交能力不足,在职场中面临挑战。
- 也有人认为,依赖公司生计的研究员在遭遇不公时选择公开披露是合理反应,不应简单归结为心理问题。
- 微软可能在 TPM 模式下缓存了密钥,存在安全隐患。
- TPM-only 模式下,密钥确实存于 TPM,系统通过测量启动保障安全,但操作系统的设计允许请求管理员权限,存在被利用风险。
- 有用户亲身经历系统更新时未触发 TPM PIN 输入界面,质疑系统安全设计。
- 讨论中提到大型公司通常有内部匿名举报机制,但实际效果和信任度存疑。
- 被不公正解雇后选择以披露公司秘密方式“报复”雇主的行为被部分人理解和支持。
- 职场中情绪不成熟或难以合作的人往往被视为负担,团队协作能力被高度重视。
- 有人提到欧洲职场对员工权利保护较好,神经多样性问题逐渐被关注。
- 团队合作被认为是软件开发成功的关键,个人能力再强若无法合作也难以长久。
3. Zerostack——一个受 Unix 启发、用纯 Rust 编写的极简编码代理 (Zerostack – A Unix-inspired coding agent written in pure Rust) #
https://crates.io/crates/zerostack/1.0.0
该网页介绍了 zerostack,这是一个用 Rust 编写的极简主义编码代理,专注于内存占用和性能优化。zerostack 支持多种 AI 提供商,包括 OpenRouter、OpenAI、Anthropic、Gemini 和 Ollama,还支持自定义提供商。它具备丰富的文件操作工具(读、写、编辑、搜索等)、带权限控制的 Bash 命令执行、会话管理和基于终端的用户界面,支持多种系统提示模式以适应不同任务需求。
性能方面,zerostack 代码量约 7000 行,二进制文件大小 8.9MB,空闲时内存占用约 8MB,工作时约 12MB,CPU 使用率低,远优于其他 JS 基础的编码代理。安装简单,需先安装 Cargo 和 git。
权限系统提供四种模式,从严格到完全开放,支持细粒度配置和会话内自动批准,具备防止无限循环的检测机制。内置多种系统提示模式,如编码、计划、代码审查、调试、设计等,用户也可自定义提示。
zerostack 支持会话保存与恢复,具备循环任务功能,可自动执行长周期任务。还集成了 Git 工作树管理,方便分支开发和合并。通过多条命令和参数,用户可以灵活控制模型、权限、循环和工作树等功能。
总之,zerostack 是一个轻量、高效且功能丰富的 Rust 编码代理,适合需要低资源消耗和多功能集成的开发者使用。
HN 热度 537 points | 评论 295 comments | 作者:gidellav | 1 day ago #
https://news.ycombinator.com/item?id=48164287
- 有人用不到 200 行 Rust 代码写了一个类似的 Unix 风格编码代理,功能包括 REPL、会话和非交互式操作。
- 随着模型智能提升,代码框架的重要性可能会降低,但目前仍有必要。
- 有用户表示自己写的编码代理也能正常工作,并分享了构建过程的详细步骤。
- 一些人关注软件性能,质疑对主要调用 LLM 且等待响应的软件追求性能的意义。
- 实际使用中,某些编码代理(如 Claude Code 和 Copilot CLI)内存占用高且运行缓慢,尤其是长时间会话时。
- Rust 版本的编码代理相比 JavaScript/TypeScript 版本更节省内存和性能更好。
- Rust 的自动内存管理和安全性使得应用不易膨胀,适合复杂项目维护。
- Rust 推广有助于提升软件性能、稳定性和内存占用的行业标准。
- Rust 的借用检查机制在项目重构时可能增加时间成本,但长期使用后能形成适合的架构习惯。
- Rust 支持多种并发模型,类型系统强大,优于 Go 语言的单一并发模型和较弱类型系统。
- Rust 的特性如 Traits、Enums 和 Typestate 支持更丰富的编程范式。
- 有观点认为不应将所有问题都当作系统编程问题,Rust 适合系统编程但不是所有项目的最佳选择。
- 对于中小型项目,LLM 可以快速生成功能性 Rust 代码,Rust 相比其他语言更轻量且类型安全。
- 有人建议先用垃圾回收语言写应用,再用 LLM 转换成 Rust 代码。
- 有评论质疑 Anthropic 对编码代理设计的思路,认为其代码庞大且复杂。
- 除了 C 和 C++,其他语言如 Ada、OCaml、Haskell 在计算密集型任务上性能通常不及 Rust。
- Ada、OCaml、Haskell 等语言虽然性能不及 Rust,但也有各自的优势和适用场景。
4. 我认为人工智能不会让你的流程更快 (I don’t think AI will make your processes go faster) #
https://frederickvanbrabant.com/blog/2026-05-15-i-dont-think-ai-will-make-your-processes-go-faster/
这篇文章讨论了人工智能(AI)在流程优化中的作用,特别是针对软件开发过程的影响。作者指出,很多组织在市场低迷时会关注流程优化,且常常对 AI 的期望过高,认为 AI 能显著加快流程速度,但实际情况并非如此。
文章通过一个甘特图示例说明,虽然软件开发阶段耗时最长,但简单地增加人手或依赖 AI 加速编码并不能解决根本问题。真正的瓶颈往往在于上游环节,比如需求不明确、功能定义不清晰等,这些都会拖慢开发进度。软件开发不仅是快速编写代码,更重要的是准确理解和转化需求。
关于 AI 自动生成代码,作者强调 AI 虽然能快速写代码,但需要大量的领域专家参与和详细的需求说明,否则生成的代码可能不符合实际需求。与其期望 AI 替代开发者,不如提供更详尽的需求文档给人类开发者,才能真正提升效率。
最后,文章引用《目标》和《丰田之道》的观点,强调要解决流程瓶颈,首先要保证瓶颈环节有稳定且高质量的输入。举例来说,如果法律审批流程慢,增加律师人数无济于事,关键是要解决文件不完整、审批流程不顺畅的问题。总之,提升流程效率的关键在于优化输入和明确需求,而非单纯依赖技术手段或增加人力。
HN 热度 469 points | 评论 334 comments | 作者:TheEdonian | 12 hours ago #
https://news.ycombinator.com/item?id=48168221
- 软件开发中最难的是明确详细的需求和规格,AI 可以加快迭代速度,但协调和团队对齐仍是主要瓶颈。
- 详细且完美的需求并不能保证一次性写出完美或可用的软件,当前 AI 模型还无法独立完成复杂生产级软件。
- Anthropic 尝试用 AI 构建 C 编译器未能成功产出可用的编译器,虽然能编译部分项目但效率极低且无法替代真实编译器。
- 该编译器缺少关键组件(如 16 位 x86 编译器、汇编器和链接器),且生成代码效率远低于 GCC。
- AI 生成的软件质量尚无法与经验丰富的程序员相比,且现有模型需要人类密切监督。
- 虽然 AI 在软件开发上取得进展,但距离完全自主编写生产软件还有较大差距。
- 该实验虽未成功产出可用编译器,但展示了 AI 能力的进步和未来潜力。
- 软件如果无法演进和修复,就等同于死软件,当前 AI 生成的软件存在这类问题。
- 对 AI 能力的评价应更为细致,既不能全盘否定,也不能盲目乐观。
5. 从 SwiftUI 到 Electron:构建支持 Markdown 的 macOS 聊天应用的挑战与思考 (Native all the way, until you need text) #
https://justsitandgrin.im/posts/native-all-the-way-until-you-need-text/
这篇文章作者是一位拥有近二十年经验的 macOS/iOS 原生开发者,分享了他在开发一个支持 Markdown 的聊天应用时遇到的挑战和思考。作者尝试用纯 Swift 和 SwiftUI 实现该功能,但发现 SwiftUI 在处理复杂文本选择和长文档渲染时存在设计上的限制,性能和用户体验难以满足需求。
随后,他尝试使用 NSTextView 和 TextKit 2,虽然功能更强大,但与 SwiftUI 的集成不佳,且在流式文本处理时 CPU 负载较高。转向 AppKit 和 NSCollectionView 后,虽然性能和稳定性有所提升,但界面元素闪烁问题依然无法避免。更底层的 TextKit 2 开发虽然性能尚可,但流式文本处理依然表现不佳,且需要手动管理文本扩展,开发复杂且耗时。
作者意识到,要实现与 macOS 原生行为相当的功能(如上下文菜单、词典查询、辅助功能等),需要耗费大量时间和精力。于是他尝试用 WebKit 渲染 Markdown,效果较好,性能和排版都接近理想状态。最终,他转向 Electron 框架,惊讶于其在文本操作、Markdown 渲染和排版上的表现,甚至超过了纯原生实现,且能较好地集成 macOS 特性。
文章总结指出,尽管作者具备丰富的原生开发经验,苹果的原生技术栈在处理复杂的聊天和富文本需求时存在明显不足。SwiftUI 适合简单界面,Swift 适合性能关键部分,但在长文本渲染和交互方面,Electron 和 React Native 等基于 Web 的技术反而提供了更好的解决方案。作者认为,面对现代聊天应用的需求,苹果的原生框架不再是优势,反而成为限制。
HN 热度 369 points | 评论 249 comments | 作者:dive | 12 hours ago #
https://news.ycombinator.com/item?id=48168058
- 原作者开发的 iOS 文本编辑器性能优异,能高效处理 5000 行文本,且开发时间较长是因为整个应用功能丰富,不仅仅是文本编辑器组件。
- 渲染格式化文本(如 Markdown)非常复杂,涉及多语言排版和样式处理,系统底层支持不足,因而开发难度大。
- 现代 UI 工具包在处理大量格式化文本时存在性能和扩展性问题,微软曾为此开发专门控件。
- 使用系统组件并精心优化可以避免性能瓶颈,开发者需投入时间和精力而非简单抱怨系统限制。
- 有人认为手动编码耗时长,借助自动化工具或框架能大幅缩短开发周期。
- 5,000 行文本量在现代文本编辑需求中较小,实际应用中常需处理数十万行甚至更多,性能要求更高。
- iOS 上实现高性能文本编辑不代表 macOS 上更容易,部分人持相反看法,但原作者坚持其观点。
- SwiftUI 在 macOS 上的表现可能不佳,使用 Catalyst 可能更适合某些应用,但也有其缺点。
- 过去性能是选择原生 API 而非 Web 视图的主要原因,但现代浏览器渲染引擎性能提升使得这一差异缩小。
- 苹果自带的 Journal 应用在 macOS 上存在明显性能问题,尤其是大文本编辑时卡顿严重,用户体验不佳。
6. AI 订阅服务是企业的定时炸弹 (AI subscriptions are a ticking time bomb for enterprise) #
https://www.thestateofbrand.com/news/ai-subscription-time-bomb
本文深入分析了当前企业使用 AI 订阅服务所面临的经济风险。主要观点是,主流 AI 提供商如 OpenAI、Anthropic、Google 等,正在以远低于实际成本的价格向企业销售 AI 服务,这种补贴策略虽然促进了 AI 的广泛采用,但隐藏着巨大的财务隐患。
文章指出,AI 订阅的实际使用成本远高于表面订阅费。例如,Claude Pro 订阅月费为 20 美元,但实际 API 调用成本可能高达每用户每月 200 至 400 美元。类似地,GitHub Copilot 的补贴也导致其运营亏损。随着 AI 功能的增强和使用频率的提升,企业当前支付的低价订阅费并不能覆盖实际的计算资源消耗。
此外,随着 AI 从简单对话转向“智能代理”模式,计算资源消耗呈指数级增长,传统的订阅定价模式难以为继。GitHub 已宣布将于 2026 年 6 月起转向基于使用量的计费,反映出行业经济模型的根本变化。
企业普遍将 AI 订阅视为低成本工具,广泛嵌入日常工作流程中,如市场营销、研发、客户支持和财务分析等。然而,一旦价格调整,企业将面临远超预期的费用压力,且由于 AI 已成为关键业务环节,难以轻易剔除。这种补贴依赖造成的成本暴露,可能导致企业预算严重超支。
报告还引用了 KPMG 和高盛的调研数据,显示企业 AI 支出正在迅速增长,许多公司已经超出预算,AI 成本有望与工程师薪资相当。专家警告,许多企业尚未有效监控 AI 资源消耗,未来账单压力不可避免。
总体来看,文章提醒企业技术和财务负责人警惕当前 AI 订阅的“低价陷阱”,提前做好成本核算和风险管理,准备迎接即将到来的价格调整和经济模型转变。
HN 热度 366 points | 评论 368 comments | 作者:mooreds | 12 hours ago #
https://news.ycombinator.com/item?id=48168056
- AI 订阅服务对企业来说是一个定时炸弹,未来几年本地模型将达到当前前沿模型的水平,且成本极低,企业市场将受到冲击。
- 运行大型模型对硬件要求高,尤其是 RAM 需求巨大,云端共享硬件在成本和效率上仍有优势。
- 目前已有本地模型能在普通硬件(如 MacBook Pro 和 4090 显卡)上运行,性能不逊于去年付费的云模型,且支持私密、无审查的对话体验。
- 本地模型的上下文窗口可以达到 25.6 万 tokens,满足复杂任务需求。
- 目前使用的本地模型包括 Gemma-4-A3b-26B、Qwen-3.6-A3B、HauHuaCS 的无审查 Qwen 模型以及 Kimi 2.6 等,表现优异。
- 本地模型普遍落后前沿模型 6 个月到 18 个月,但差距正在缩小。
- 前沿闭源模型(如 GPT 和 Claude)仍在拉大与开源模型的差距,部分开源模型存在文化和资源限制问题。
- 结合良好的代理框架(如 Hermes agent)能显著提升本地模型的实用性和性能。
- 对于一般用途,本地模型仍难以完全替代前沿模型,过度宣传本地模型的能力可能适得其反。
- 一些模型量化技术(如 Q4 量化)对硬件要求极高,不适合普通消费者。
- 本地模型在推理速度和智能水平上仍落后前沿模型 18-48 个月。
- 中国模型通过大量蒸馏技术保持竞争力,美国对蒸馏技术的限制可能影响本土模型发展。
- 硬件成本上涨,使得获得运行高效模型的硬件变得更加困难。
7. OpenAI 与马耳他政府合作,向全体公民推出 ChatGPT Plus (OpenAI and Government of Malta partner to roll out ChatGPT Plus to all citizens) #
https://openai.com/index/malta-chatgpt-plus-partnership/
OpenAI 与马耳他政府合作,推出全球首个向所有马耳他公民免费提供 ChatGPT Plus 的项目。该计划旨在通过由马耳他大学开发的 AI 素养课程,帮助不同背景的公民了解人工智能的基本知识、应用范围及负责任的使用方法。完成课程后,参与者将获得为期一年的 ChatGPT Plus 免费使用权。
该项目由马耳他数字创新管理局负责分发,首阶段于五月启动,未来将随着更多马耳他居民及海外公民完成课程而扩大规模。马耳他经济、企业及战略项目部长 Silvio Schembri 表示,此举确保每位公民都能在数字时代具备必要的技能和信心,推动社会各阶层受益于先进的数字工具。
OpenAI 负责国家事务的负责人 George Osborne 称赞马耳他在欧洲乃至全球率先实现全民 AI 普及,强调政府在确保民众获得 AI 技能和资源方面的重要作用。该合作体现了各国对实用 AI 教育和应用的重视,结合本地需求和国家 AI 优先事项,推动 AI 在学习、工作、创造力和公共参与等领域的广泛应用。
此次合作是 OpenAI“为国家服务”计划的一部分,旨在支持各国政府从初步兴趣迈向战略性 AI 应用,已在爱沙尼亚和希腊等国展开类似合作。马耳他的模式包括本地设计课程、明确的 ChatGPT Plus 访问途径及国家级推广计划,助力公民自信且负责任地使用 AI 技术。
HN 热度 315 points | 评论 320 comments | 作者:bookofjoe | 1 day ago #
https://news.ycombinator.com/item?id=48163392
- 公司强制进行 ChatGPT 培训,但内容简单,实际使用免费版即可掌握,培训更多是为了增加活跃用户数。
- 组织中推动 AI 使用更多是为了展示员工使用 AI 提升生产力,而非真正提升 AI 素养和合理使用。
- 领导层对 AI 的理解有限,常把 AI 当作万能工具,缺乏正确的使用指导。
- 管理层常利用调查数据支持既定议程,AI 使用调查也存在类似问题。
- 调查显示大量中层管理者和产品负责人每天使用 AI,且认为 AI 是必需工具,使用率高于预期。
- 虽然调查声称匿名,但实际可能通过地理位置、团队信息等间接识别参与者,匿名性存疑。
- 匿名调查的设计和执行方式决定了是否真正匿名,很多所谓匿名调查实际上容易被反向推断出身份。
- 设计不合理的调查问卷通过询问团队规模、职位等信息,实际上破坏了匿名性,带有明显目的性。
- 外部调查平台虽声称匿名,但条款中可能允许在特定情况下提供用户信息,内部调查受管理层压力更大。
- AI 使用率被夸大,很多人使用 AI 只是为了节省时间处理琐碎任务,真正能显著受益的场景较少。
- 通过合理设计数据库和流程,确实可以实现匿名调查,但这需要刻意和专业的操作,且不易做到完全匿名。
- 参与者若必须信任调查创建者,调查就不是真正匿名,完全匿名需要参与者信任自身。
8. 更美观的电压表时钟 (A nicer voltmeter clock) #
https://lcamtuf.substack.com/p/a-nicer-voltmeter-clock
这篇文章介绍了作者在 2019 年制作的一款简单电压表时钟,并分享了最新改进版的设计过程。电压表时钟利用模拟面板电压表代替传统的时钟表盘来显示时间。作者认为市面上的类似设计往往过于复杂且不够美观,因此重新设计并详细记录了制作过程。
新版本使用了三个 90 度的通用面板电压表,通过拆解测量表盘尺寸,打印了新的贴纸以实现定制。小时表盘分为 13 格(0 到 12),分钟和秒钟表盘分为 61 格(00 到 60),以实现指针的连续运动,避免小时指针在半小时位置停滞不动。
由于所用电压表塑料边框不美观,作者设计了凹陷的装饰图案隐藏边框,前后面板采用枫木材料,通过 CNC 铣床加工。侧面采用手工切割内槽的方式弯曲木材,经过加湿、夹紧和干燥后粘合,保证了整体外观的无缝连接。
电路部分采用 AVR128DB28 微控制器,配合 8MHz 晶振,直接通过数字输出引脚控制电压表指针,无需数字模拟转换器。通过高频 1 位数字脉冲调节占空比,利用电压表指针的惯性和线圈电感实现指针定位。时间设置通过两个背部按钮完成。
代码简洁,基于定时器中断实现 10Hz 计数,主循环计算占空比并手动切换输出引脚。作者特别强调,虽然芯片支持硬件 PWM,但软件控制足够满足需求。文章附带了演示视频,展示了时钟在 11:59:59 时的指针动态效果。
整体设计兼顾了美观与简洁,结合木工工艺与电子技术,呈现了一款独特且实用的电压表时钟。
HN 热度 308 points | 评论 40 comments | 作者:surprisetalk | 1 day ago #
https://news.ycombinator.com/item?id=48164432
- 有人分享了自己用 PIC 芯片制作的电压表时钟,虽然不够精准但很有趣。
- 有用户提到链接无法访问,显示连接超时。
- 项目结合了木工和简洁设计,既美观又能激发讨论。
- 有人用 ESP32 和 ADC 将模拟信号转换成数字显示,同时配合真实面板仪表使用,效果很好。
- 制作电子部分相对容易,但需要木工工具和空间,有建议去创客空间或图书馆借用设备。
- 有用户希望发布电路原理图以便参考。
- 有人分享用廉价面板仪表制作时钟,效果吸引人。
- 对于指针跳动的抖动和超调,有人觉得很有趣,也有人担心会损坏仪表。
- 通过调节 PWM 占空比的变化速度可以减少跳动冲击。
- 有讨论用电压表示小时、电流表示分钟,并用灯泡显示功率的创意,但灯泡电阻随温度变化较大,控制较复杂。
- 制作过程中,项目目标和动机会帮助学习和完成 3D 建模等技术。
9. 人工智能是一项技术,而非一款产品 (AI is a technology not a product) #
https://daringfireball.net/2026/05/ai_is_technology_not_a_product
这篇文章由 John Gruber 撰写,讨论了关于苹果公司在人工智能(AI)领域的未来发展和战略。文章引用了 Steven Levy 在 Wired 上的观点,认为苹果下一任 CEO 需要推出一款“杀手级”的 AI 产品,以引领 AI 时代的变革。Levy 预测,未来人们可能不再通过手机应用程序叫车,而是依赖“始终在线”的 AI 助手自动安排出行。
然而,Gruber 对这一观点持怀疑态度,认为 Levy 的看法过于夸大了 AI 对 iPhone 生态系统的颠覆性影响。他强调苹果一贯的产品策略是专注于提供卓越的用户体验,而非单纯推出新技术。苹果的成功产品如 iPod 和 iPhone,都是基于用户需求而非技术本身。Gruber 认为,AI 虽然会改变 iPhone 生态,但不太可能完全取代手机作为主要的交互设备。
文章进一步质疑了 Levy 关于未来 AI 助手能无缝预测用户需求、自动叫车的设想,认为这在技术和用户接受度上都存在很大挑战。Gruber 指出,未来即使 AI 助手普及,手机仍将是人们最常用的设备,因为它集成了拍照、显示、通讯等多种功能,而较小的设备如手表、耳机等更可能作为手机的辅助设备存在。
最后,Gruber 强调 AI 作为一种技术,将像无线网络一样普遍存在于苹果的所有产品中,而不会成为单一的“杀手级”产品。苹果不会忽视 AI 的重要性,但其策略更可能是将 AI 技术融入现有产品中,提升整体用户体验,而非推出独立的 AI 设备。
HN 热度 297 points | 评论 117 comments | 作者:ch_sm | 11 hours ago #
https://news.ycombinator.com/item?id=48168626
- AI 应用应注重实用性,比如让 Siri 能自然地设置日历事件或控制应用,而不是追求花哨的功能。
- 许多科技公司忽视了为用户创造价值,盲目推送不符合用户使用习惯的 AI 功能。
- AI 在普通产品中有巨大潜力,关键是要结合用户需求和使用场景。
- 目前 AI 生成内容存在不可靠的问题,只有部分功能如模糊搜索和反向词典较为实用。
- 优秀的搜索功能依然重要,AI 不能完全替代高质量的搜索体验。
- 软件设计应保持确定性,给予用户控制权,而非完全依赖 AI 简化体验。
- 有用户希望 AI 帮助实现现有功能的更快捷版本,而非彻底改变使用方式。
- AI 应该帮助用户减少操作步骤,提高效率,但“少即是多”并非总是最优设计。
- 未来 AI 可能改变用户与设备的交互方式,减少对传统界面的依赖。
- 过度依赖 AI 可能导致用户失去自主规划和创造能力,带来潜在风险。
- 苹果在 AI 领域相对落后,但其盈利模式稳健,可能选择等待更成熟的技术。
- 让 Siri 更好用的简单方法可能是开放其后台服务,类似苹果对 Safari 搜索引擎的做法。
10. Apple Silicon 的成本高于 OpenRouter (Apple Silicon costs more than OpenRouter) #
https://www.williamangel.net/blog/2026/05/17/offline-llm-energy-use.html
这篇文章分析了使用苹果 M5 Max 芯片的 MacBook Pro 进行本地推理的成本与性能,重点比较了其与 OpenRouter 云服务的费用和速度差异。
首先,文章计算了电费成本。以北弗吉尼亚地区电价约 0.18-0.20 美元每千瓦时为基础,设备在负载下功耗约 50-100 瓦,每小时电费约为 0.009-0.018 美元,折合每天约 0.48 美分。
硬件成本方面,一台配备 64GB 内存的 14 英寸 M5 Max MacBook Pro 售价 4299 美元,假设使用寿命为 3、5 或 10 年,折算的年均成本分别为 1433、860 和 430 美元,对应的小时成本分别约为 0.16、0.10 和 0.05 美元。
在推理速度方面,M5 Max 测试显示,运行类似 Gemma 4 31b 模型时,速度在每秒 10-40 个 token 之间。以此计算,每小时生成的 token 数量为 36000 到 144000 个。结合电费和硬件折旧,生成每百万 token 的成本在 0.40 到 4.79 美元之间,硬件成本是主要开销。
与此相比,OpenRouter 提供的 Gemma4 31b 模型每百万 token 的成本约为 0.38-0.50 美元,速度可达每秒 38-70 个 token,明显快于本地设备。文章指出,在理想条件下(低功耗、高速度、长寿命),本地推理成本可接近 OpenRouter,但在较差条件下成本可能高出 10 倍,实际估计约为 3 倍。
结论认为,推理速度是关键因素,云端推理普遍比本地快 3-7 倍。对于普通用户而言,考虑到人力成本远高于推理费用,使用云服务更为合理。尽管如此,能够在消费级设备上运行接近 Anthropic Sonnet 性能的模型仍然令人惊叹。
HN 热度 290 points | 评论 242 comments | 作者:datadrivenangel | 12 hours ago #
https://news.ycombinator.com/item?id=48168198
- 文章对苹果硅片成本的分析存在夸大,使用了高估的电费和功耗数据,且将 Mac 用于全天候推理不现实。
- 数据中心使用专门高效的芯片和低价电力,苹果硅片更适合偶尔使用而非持续高负载推理。
- 按实际使用时间计算,硬件成本在每生成一个 token 的成本中占比最大,全天候推理成本更高。
- 自己拥有 Mac 的情况下,虽然成本略高,但可以享受设备所有权和隐私保护。
- 在数据中心运行的 LLM 通常更快且成本更低,家庭用户使用本地 LLM 难以节省成本,除非非常重视隐私。
- 数据中心通过多用户批量处理请求提高效率,有些公司甚至以低于成本价出售 token 以抢占市场。
- 本地硬件的寿命和维护成本是重要考虑因素,设备可能过时或失去安全更新支持。
- 买房和租房的经济效益因地区和时间而异,买房通常被视为较安全的投资但也有机会成本。
- 房产投资的杠杆效应和抵御通胀能力是买房的优势,但租房在某些城市可能更划算。
- 拥有房产可以减少老年时的居住成本,但仍需支付物业费、税费和维护费用。
- 房屋管理费(HOA)等费用可能被租金包含,买房和租房各有利弊,市场效率使两者长期看无明显优劣。
Hacker News 精彩评论及翻译 #
I believe there are entire companies right now und… #
https://news.ycombinator.com/item?id=48157711
I’m at a FAANG and we have $300/day token quota. Personally I don’t use that much of it but management is pushing really hard for it. “the quota has been raised for a reason, use it”. Any task: “have you tried working on it with Claude?”. Every meeting “now engineer x and y will show you what he did with AI”.
It’s not all useless but most of the days I think I would be more productive if some processes were streamlined rather than if I had to throw tokens at them and still fail.
Of all the showcases I’ve seen the best are the ones written by people assuming that the token bonanza will not last so they used AI to build tools they wished they had. AI used to build the tool but by no means used by the tool, so if/when token quota gets reduced we still have a functional tool.
wrxd
我在一家FAANG公司工作,我们每天有300美元令牌的使用额度。就我个人而言,我并不怎么用这么多,但管理层却在强烈推动这一点。“额度提高是有原因的,快用起来”。无论什么任务:“你试过用Claude来做吗?”。每次会议上,“现在工程师X和Y会展示他们用AI做的成果”。
这并非全然无用,但大多数时候我觉得如果一些流程能更简化,我会更高效,而不是必须用令牌去堆积工作却仍然失败。
在我见过的所有展示中,最好的是那些写工具的人,他们假设令牌的优惠不会长久,所以用AI去构建他们希望拥有的工具。AI是用来构建工具的,但工具本身绝不是靠AI直接驱动的,因此如果哪天令牌额度被减少,我们仍然有一个能用的工具。
At least 25 Flock cameras have been destroyed in f… #
https://news.ycombinator.com/item?id=48171555
25 cameras destroyed over the course of a year, and more than half were destroyed by a single person. This doesn’t appear to be a widespread concern the headline makes it out to be.
taylodl
一年内有25台摄像头被毁,其中超过一半是被同一个人破坏的。这似乎不像标题所描述的那样是一个普遍存在的问题。
OpenAI and Government of Malta partner to roll out… #
https://news.ycombinator.com/item?id=48166016
We had a mandatory ChatGPT training course at work. You had to sign up in limited space classes. This is a large company, needless to say it was chaos to get a significant number of people to participate.
I got a spot. We were shown how to copy and paste data from excel and other data sources into the chat interface. We had sample data to work with, there was always someone in class who would say “mine didn’t work.” The developers in the room asked about codex, the instructor said she wasn’t a developer.
We did get a certificate though. There was nothing they could teach that you couldn’t learn by using the free version in your own time. Whatever they are doing with the Maltese government is just to increase the monthly active user count.
foxfired
我们公司有一门强制性的ChatGPT培训课程。需要报名,名额有限。这是一家大公司,想让大量员工参加简直是一场混乱。
我抢到了一个名额。课程中演示了如何将Excel和其他数据源的数据复制粘贴到聊天界面。我们用了样本数据,总有人会说“我的没反应”。教室里的开发人员问到了Codex,讲师说她不是开发人员。
不过我们还是拿到了证书。他们教的东西完全可以通过自己用免费版学到。他们和马耳他政府合作的那些事,估计就是为了增加月活跃用户数。
Moving away from Tailwind, and learning to structu… #
https://news.ycombinator.com/item?id=48160947
you’re unfairly conflating things and putting the blame for a lack of care or understanding on tailwind vs on the dev themselves. nothing about tailwind forces you to build inaccessible or “div soup” apps
can tailwind be used poorly? absolutely. but that’s true of any tool
i’ve been writing CSS for ~20 years and am quite capable with it, having used CSS, Less, SASS/SCSS, Stylus, PostCSS etc. the reason i have settled on Tailwind for the last few years is precisely because it enables me to build more robust application styling.
tailwind frees you from having to spend excessive time building abstractions of styles/classes that will invariably change. placing the styles directly into the markup that is affected by it reduces cognitive load, prevents excessively loose selectors affecting styles unintentionally and really aids in debugging. jumping into codebases with bespoke css frameworks is always more complex and fragile than a tailwind codebase for anything but the most simple sites/apps
add to that the ability to have consistent type, color and sizing scales, reduced bundle sizes, consistency for any developer who knows tailwind and a very robust ecosystem (and thus llms are very familiar with it) and tailwind is a really excellent choice for a lot of teams
tailwind is like most tools; it can be used well or poorly depending on who is using it
danaw
你在不公平地混淆问题,把缺乏关心或理解的责任归咎于 Tailwind,而不是开发者本人。Tailwind 并没有强迫你去构建无障碍性差或者“div 堆砌”的应用。
Tailwind 能被用得不好吗?绝对可以。但任何工具都是这样。
我写 CSS 约有20年经验,对它很在行,曾用过 CSS、Less、SASS/SCSS、Stylus、PostCSS 等。过去几年我选择 Tailwind,正是因为它让我能构建更健壮的应用样式。
Tailwind 让你不用花过多时间去构建那些终将改变的样式或类的抽象。将样式直接放进受影响的标记中能减少认知负担,防止过于宽泛的选择器无意间影响样式,也真的有助于调试。相比 Tailwind 代码库,跳入使用定制 CSS 框架的代码库通常更复杂且脆弱,除非是非常简单的网站或应用。
再加上能保持一致的字体、颜色和尺寸比例,减小打包体积,对任何懂 Tailwind 的开发者都能保持一致性,以及一个非常强大的生态系统(因此大模型也很熟悉它),Tailwind 对很多团队来说是非常优秀的选择。
Tailwind 就像大多数工具一样,能被用得好也能用得不好,这取决于使用它的人。
AI subscriptions are a ticking time bomb for enter… #
https://news.ycombinator.com/item?id=48168620
I think I’m going to puke if I see one more “It’s not X. It’s Y.” phrase or the word “load-bearing” used metaphorically.
Sharlin
如果我再看到一次“这不是X,是Y”这样的说法,或者“承重”这个词被比喻使用,我觉得我要吐了。
I don’t think AI will make your processes go faste… #
https://news.ycombinator.com/item?id=48170177
This exact thing is what software developers have been begging for since the beginning of the profession: Receiving a detailed outline of the problem and what the end result should look like.
This is often the part that slows down software development. Trying to figure out what a vague, title only, feature request actually means.
But that is exactly what Software Engineering is!. It’s 2026 and the notion that you can get detailed enough requirements and specifications that you can one-shot a perfect solution needs to die.
In my experience AI has made us able to iterate on features or ideas much faster. Now most of the friction comes from alignment and coordination with other teams. My take is that to accelerate processes we should reduce coordination overhead and empower individuals and teams to make decisions and execute on them.
angarg12
这正是软件开发人员自职业开始以来一直苦苦渴求的:获得问题的详细大纲以及最终结果应该是什么样子的。
这通常是软件开发进度变慢的部分。试图弄清一个含糊不清、只有标题的功能请求到底是什么意思。
但这正是软件工程的本质!现在是2026年,认为你可以获得足够详细的需求和规格,从而一次性做出完美解决方案的想法需要被摒弃。
根据我的经验,人工智能让我们能够更快地迭代功能或想法。现在大部分阻力来自于与其他团队的协调与一致。我的观点是,为了加速流程,我们应该减少协调开销,赋予个人和团队决策权并执行。
Mozilla to UK regulators: VPNs are essential priva… #
https://news.ycombinator.com/item?id=48167674
Individualistic societies alienating child-parent relationships and reducing parents to sperm/egg/money donors are slowly starting to fall apart.
Do you know who’s responsible to make sure children are safe online? Their parents. Not big tech, not the government, and not me by way of giving up my freedoms.
pretzel5297
强调个人主义的社会导致亲子关系疏远,把父母简化为精子/卵子/金钱的提供者,这种现象正在慢慢瓦解。
你知道谁负责确保孩子们在网上的安全吗?是他们的父母。不是大型科技公司,不是政府,也不是我通过放弃自由来承担这责任。
Moving away from Tailwind, and learning to structu… #
https://news.ycombinator.com/item?id=48161391
I really, really love Julia Evans writing.
She writes from a place of vulnerability and honesty. Most people write to sound smart and she writes to say “I don’t know it all but there are some things I discovered I want to share.” I almost feel like she writes to share things with people she loves, even though she doesn’t know them directly.
She spoke alongside Randall Munroe at the last Strange Loop (RIP). Some people waited to talk to him afterwards, but I waited to talk to her. I don’t think she got my joke that she should rewrite her bash scripts into perl and for that I’m truly sorry.
xrd
我真的非常非常喜欢Julia Evans的写作。
她的写作来自脆弱和诚实的内心。大多数人写作是为了显得聪明,而她写作是为了表达“我并不全懂,但我发现了一些东西,想跟大家分享。”我几乎觉得她是在写给自己爱的人分享东西,尽管她并不直接认识他们。
她曾和Randall Munroe一起在最后一次Strange Loop大会上发言(安息)。有些人会在会后去找他说话,而我却等着去跟她说话。我觉得她没明白我的玩笑——她应该把她的bash脚本改写成perl脚本,为此我真心感到抱歉。
Frontier AI has broken the open CTF format #
https://news.ycombinator.com/item?id=48158172
Replace ‘CTF’ with ‘high school’ or ‘university’ and you’ve described the total slow motion collapse of education; the only saving grace is that most of it requires in person presence.
We’ve figured out the human replacement pipeline it seems, but we haven’t figured out the eduction part. LLMs can be wonderful teachers, but the temptation to just tell it ‘do it for me’ is almost impossible to resist.
baq
把“CTF”换成“高中”或“大学”,你就描述了教育的全面缓慢崩溃;唯一的救赎之处是大部分仍需要现场参与。
我们似乎已经找到了替代人类的途径,但教育这一部分我们还没有解决。大型语言模型可以成为出色的老师,但几乎无法抗拒直接让它“帮我做”的诱惑。
Accelerando (2005) #
https://news.ycombinator.com/item?id=48163630
This was written in 2005(!) ->
No, I wrote that in 1998. It was published as the novelette “Lobsters” in Asimov’s SF Magazine in 2002, made the Hugo and Nebula shortlists in 2003 (it didn’t win), and later became the opening of the novel published in 2005.
I emphasized: the direction things were going in was obvious in the late 90s.
And don’t ever let anyone tell you that Accelerando is techno-optimistic or pro-AI; by the end of the book our entire species is extinct, surviving only as simulations/memories recalled by something arguably not alive.
cstross
这是写于2005年(!)——
不,我是在1998年写的。它作为中篇小说《龙虾》发表于2002年的《阿西莫夫科幻杂志》,2003年入围了雨果奖和星云奖的短篇小说提名(但没有获奖),后来成为了2005年出版的同名小说的开篇。
我强调过:事情的发展方向在90年代末就很明显了。
而且,千万不要让任何人告诉你《加速》是技术乐观主义或支持人工智能的;到书的结尾,我们整个物种已经灭绝,只以模拟/记忆的形式存在,被某个可以说不算活着的东西回忆着。
Fecal transplants for autism deliver success in cl… #
https://news.ycombinator.com/item?id=48159572
Editor’s note: Readers often ask us for follow-ups on memorable stories. What has happened to this story over the years? This article was originally published in 2019 but it has been re-edited and updated with new information current as of April 7, 2025. Enjoy!
Now that is something that should be done more often - especially in science journalism, but not only. We cruelly lack long-term vision - not only forward but backwards too.
Arodex
编者按:读者们经常要求我们对一些令人难忘的故事进行后续报道。这些年来,这个故事发生了什么?本文最初发表于2019年,但现已重新编辑并更新了截至2025年4月7日的新信息。请欣赏!
这确实是应该更常做的事情——尤其是在科学新闻领域,但不仅限于此。我们严重缺乏长期视角——不仅是向前看,还有回顾过去。
We’ve made the world too complicated #
https://news.ycombinator.com/item?id=48165196
There are many parts of the world that are less civilized: Where children do not get 10-15 years of schooling and life is reduced to more simple survival.
Not many people try to move toward those civilizations. The people in those civilizations usually try hard to leave them.
Underneath the elegant writing style in that quote is just another variation of nostalgia for a past that didn’t exist. We like to romanticize a version of simpler times where everything was better because it was simple. Maybe it’s because I was lucky enough to have a lot of conversations with my grandparents when I was younger that I appreciate the realities of our modern existence over how difficult things were in the past.
The “hazardous habitat they were born into” part of the quote above hits especially hard after hearing my grandparents casually describe the number of their siblings who didn’t survive until adulthood and the number of their childhood friends who died working hazardous farming jobs at young ages.
Modern life is easy mode. I do think this fantasy about the past is common right now. The quote above is just the high brow literature analog of TikTok tradwife content, both serving to feed angst about the present by contrasting with an idealized re-imagination of the past that only works if you don’t look too deep.
Aurornis
世界上有许多地区文明程度较低:孩子们没有机会接受10到15年的教育,生活仅仅是为了简单的生存。
很少有人愿意向那些文明较低的地方迁移,而生活在文明社会中的人通常都努力想要离开那些地方。
那段引述中优美的文笔掩盖不过是对一个根本不存在的过去的怀旧变体。我们喜欢浪漫化一个更简单时代的版本,认为一切都更好因为那时生活简单。也许是因为我小时候有幸与祖父母有过许多对话,我更能理解现代生活的现实,而不是过去生活的艰难。
引述中提到的“他们出生时所处的危险环境”这句话让我特别感触,因为我曾听祖父母轻描淡写地讲述他们有多少兄弟姐妹没能活到成年,有多少童年朋友在年轻时因从事危险的农业劳动而早逝。
现代生活是简单模式。我确实认为现在这种对过去的幻想很普遍。上述引述不过是高雅文学版的TikTok传统家庭主妇内容,两者都通过对一个理想化且只有浅尝辄止才能接受的过去的重新想象,来加剧对当下的不满情绪。
Frontier AI has broken the open CTF format #
https://news.ycombinator.com/item?id=48164036
Must I beg to have an acronym spelled out a least once, the first time it’s used? Even if you assume 90% of readers already know, the other 10% (including me, in this case) will thank you, it doesn’t take much effort, and it expands the reach of your communication or idea.
Exceptions for cases where the acronym is just so well known that a lot of people don’t even know what it stands for even though they know the concept well. I recall one corporate training I was sitting through and they used the term “Border Gateway Protocol” and it took me a half beat to think through “oh, you mean BGP?”
Thanks!
Nifty3929
难道我必须至少在第一次使用缩略词时,将其全称写出来吗?即使你假设90%的读者已经知道,剩下的10%(包括我在内)会感谢你,这并不费什么力气,还能扩大你信息或观点的传播范围。
例外情况是某些缩略词本身非常知名,很多人虽然了解其含义,却不知道全称。我记得有一次参加企业培训,讲到“边界网关协议”(Border Gateway Protocol),我还花了半秒钟才反应过来“哦,你是指BGP吧?”
谢谢!
I believe there are entire companies right now und… #
https://news.ycombinator.com/item?id=48158290
vividfrier is a bot. You can see in many threads that if the general opinion does not go the way of AI companies, a completely outrageous pro-AI comment appears and is voted to the top, so that casual readers are tricked into thinking that the fake comment represents the general opinion.
Often such comments appear just before the submission is abandoned to wrap up the thing.
32as01
vividfrier是一个机器人。你可以在许多帖子中看到,如果大众意见不利于AI公司,就会出现一条完全夸张的亲AI评论,并被投票到最顶端,从而欺骗普通读者让他们以为这条假的评论代表了普遍观点。
这样的评论常常出现在投稿即将结束时,用来收尾。
Bill to block publishers from killing online games… #
https://news.ycombinator.com/item?id=48154991
That’s exactly the benefit of a law - it’s a forcing measure to require businesses to invest in processes to understand open sourcing, and to go forward when otherwise no one would make a business case for approval.
gbear605
这正是法律的好处——它是一种强制措施,要求企业投入资源了解开源,并推动其发展,否则在没有法律的情况下,没人会提出批准的商业理由。
Frontier AI has broken the open CTF format #
https://news.ycombinator.com/item?id=48158235
Meta: this was submitted with the article’s title “The CTF scene is dead” which I found very easy to understand. It has just been updated to use the subtitle’s first sentence, “Frontier AI has broken the open CTF format”. I find that much harder to grasp, rather like a garden-path sentence. My immediate thoughts were that “Frontier” was a company name, and that there was some file format named CTF. If you don’t know about Capture The Flag contests, the change doesn’t help. If you do, I think the change makes it worse.
chrismorgan
Meta:这篇文章最初的标题是“CTF圈子已经死了”,我觉得很容易理解。现在标题被更新成了副标题的第一句话,“Frontier AI打破了开放CTF格式”。我觉得这样反而更难理解,有点像绕口令。我第一反应是“Frontier”是一个公司名,还有一种叫CTF的文件格式。如果你不了解夺旗赛(Capture The Flag),这个改动没有帮助;如果你了解,我觉得这个改动反而更糟。
I believe there are entire companies right now und… #
https://news.ycombinator.com/item?id=48155349
Maybe this is what will turn software engineering into an Engineering field.
Right know, prompters are setting up whole company infrastructure. I personally know one. He migrated the companies database to a newer Postgres version. He was successful in the end, but I was gnawing my teeth when he described every step of the process.
It sounded like “And then, I poured gasoline on the servers while smoking a cigarette. But don’t worry, I found a fire extinguisher in the basement. The gauge says it’s empty, but I can still hear some liquid when I shake it…”
If he leaves the company, they will need an even more confident prompter to maintain their DB infrastructure.
foxfired
也许这就是软件工程最终成为真正工程学科的契机。
现在,许多提示工程师正在搭建整个公司的基础设施。我个人就认识一个。他负责把公司的数据库迁移到更新的Postgres版本。虽然最后成功了,但他描述整个过程时让我咬牙切齿。
听起来就像是“然后,我一边抽烟一边往服务器上泼汽油。但别担心,我在地下室找到了灭火器。仪表显示已经没了,但摇晃时还能听到里面还有些液体……”
如果他离开公司,他们会需要更有自信的提示工程师来维护他们的数据库基础设施。
MCP Hello Page #
https://news.ycombinator.com/item?id=48164537
Instead, I did something a little bit hacky: if the request is for GET /mcp and the Accept header includes text/html and NOT application/json or text/event-stream, I return a HTML page explaining to the user they’re trying to view an mcp server and they need to add it to their client.
This feels like less of a hack and more of discovering what some of the HTTP headers are for. You’re choosing rather reasonably how to present the resource found at /mcp when a client is asking for the resource to be presented in HTML format. It’s perfectly fine to offer an HTML response that says “hey this is not really presentable in HTML. Do this instead.”
Waterluvian
相反,我做了一点小技巧:如果请求是 GET /mcp,且 Accept 头包含 text/html,但不包含 application/json 或 text/event-stream,我就返回一个 HTML 页面,告诉用户他们正在尝试查看一个 mcp 服务器,需要将其添加到他们的客户端中。
这感觉不像是hack,更像是了解一些HTTP头部的用途。当客户端请求以HTML格式呈现 /mcp 资源时,你合理地选择了如何展示该资源。完全可以返回一个HTML响应,说明“嘿,这个内容其实不适合用HTML呈现,请这样做。”
We’ve made the world too complicated #
https://news.ycombinator.com/item?id=48159223
I think this feeling of everything being too complex is a natural consequence of work that is done for long-term abstract ends, rather than immediate and local ones.
At least I think it is for me. Working remotely for an international software company is great for its lifestyle flexibility, but sometimes I just want to be a baker, chef, bike repairman, etc. that solves an immediate problem for a real person standing in front of you.
The loop of work opens and closes in a very short period of time, And every system you need to interact with is basically local and entirely defined.
This is unlike the typical white collar job where the loop opens and closes quietly, if at all, months or years later. That leaves a feeling of incompleteness and thus a perception that you don’t really understand or control the systems you’re interacting with.
keiferski
我认为这种感觉——一切都变得过于复杂——是因长期为抽象目标而非即时和本地目标而做的工作所自然产生的结果。
至少对我来说是这样。远程为一家国际软件公司工作生活灵活性很好,但有时我只是想做个面包师、厨师、自行车修理工等,帮身边的真实人解决眼前的问题。
这样的工作循环开合时间非常短,每个你需要互动的系统基本上都是本地的、完全定义好的。
这与典型的白领工作不同,后者的工作循环开合十分缓慢,甚至可能要几个月或几年后才完成。这会让人产生一种不完整感,因此感觉自己并不真正理解或掌控所互动的系统。
Fecal transplants for autism deliver success in cl… #
https://news.ycombinator.com/item?id=48160126
Many autistic children have extremely limited diets. For example, a geneticist friend of mine saw a case where an autistic child had been referred for genetic testing because of horrific, chronic, spontaneous wounds on gums and skin. Turned out to be scurvy, because he had exclusively eaten Wheat Thins for the last 3-4 years, which aren’t fortified with vitamin C.
I would fully expect that a monotonous diet leads to a heavy skew in the gut microbiome as specific bacterial species that thrive on that diet are selected for, others against. It makes some sense that a fecal transplant could repair the damage. If the diet has shifted or expanded, the transplant could lead to long term benefits by restoring newly-viable bacterial species, perhaps by facilitating digestion of the new types of food.
I’d be curious to see a factoring out of the diet composition, gut microbiome, genetics, and severity of autism symptoms.
directevolve
许多自闭症儿童的饮食极其有限。例如,我一个遗传学家朋友曾遇到过一个案例,一名自闭症儿童因为牙龈和皮肤上出现严重、持续、自发的伤口而被推荐进行基因检测。结果发现是坏血病,因为他在过去的三四年里只吃小麦薄脆饼,而这种饼干没有添加维生素C。
我完全可以理解单调的饮食会导致肠道微生物群的严重不平衡,因为特定的细菌种类会因适应这种饮食而被筛选出来,而其他种类则被抑制。有道理认为粪便移植可以修复这种损伤。如果饮食发生了变化或扩展,移植可能通过恢复新能生存的细菌种类来带来长期益处,也许是通过帮助消化新类型的食物。
我很想看到对饮食成分、肠道微生物群、遗传因素和自闭症症状严重程度的综合分析。
We’ve made the world too complicated #
https://news.ycombinator.com/item?id=48164375
“And here you find civilized man. Civilized man refused to adapt himself to his environment. Instead he adapted his environment to suit him. So he built cities, roads, vehicles, machinery. And he put up power lines to run his labour-saving devices. But he some how didn’t know when to stop. The more he improved his surroundings to make life easier the more complicated he made it. So now his children are sentenced to 10 to 15 years of school, just to learn how to survive in this complex and hazardous habitat they were born into. And civilized man, who refused to adapt to his surroundings now finds he has to adapt and re-adapt every hour of the day to his self-created environment.” - The Gods Must Be Crazy
terbo
“这里你看到的是文明人。文明人拒绝适应环境,而是使环境适应自己。所以他建造了城市、道路、车辆和机器。他还架设了电力线路来运行节省劳力的设备。但他不知为何不懂得何时该停止。他越是改善周围环境让生活变得更容易,生活反而变得越复杂。于是他的孩子们被判定要花10到15年读书,仅仅是为了学会如何在他们出生的这个复杂且危险的环境中生存。文明人拒绝适应环境,现在却发现自己必须每时每刻调整和重新适应自己创造的环境。” ——《上帝也疯狂》
Where to buy a non-Apple, non-Google smartphone #
https://news.ycombinator.com/item?id=48160742
The challenge isn’t buying it, the challenge is being able to do phone things with it.
Nowadays, you can no longer exist in society without a phone. Most things will work but it takes one critical service that doesn’t have a viable workaround, and you’re forced to buy (and possibly carry) a “mainstream” phone just for that.
Banking, government, authentication, postal service and public transit apps are just some of the common categories that will, in the end, force you to use one of those systems, unless governments mandate viable alternatives. The QR-code based recaptcha that’s being introduced will be another brick in the wall.
As an individual, it feels like my options are to either submit or try to live a hermit’s life, bringing endless suffering and exclusion to myself.
tgsovlerkhgsel
挑战不在于买到它,挑战在于能否用它正常打电话。
如今,没有手机几乎无法融入社会。大多数事情都能解决,但只要有一项关键服务没有可行的替代方案,你就被迫为了那项服务买一台“主流”手机(甚至还得随身带着)。
银行业务、政府服务、身份验证、邮政服务和公共交通应用只是常见的一些类别,最终都会迫使你使用这些系统,除非政府强制推行可行的替代方案。正在引入的基于二维码的验证码又会成为一道障碍。
作为个人,我感觉自己的选择要么是屈服,要么是过隐士般的生活,给自己带来无尽的痛苦和排斥。
Accelerando (2005) #
https://news.ycombinator.com/item?id=48160113
Accelerando has prophecies that are coming true and it’s scary. Spoiler warning in case you want to read it.
The first part’s main character basically has the future version of openclaw running in his glasses that let him dispatch agents to do any tasks/research he wants or to autonomously do things for him. -> we are already kinda here
He’s got such total dependency on his agents that when he loses his glasses he’s basically no longer functional, unable to do anything for himself, doesn’t know where he is or why he’s there. In a way, he lost his own agency. -> this is now called skills atrophy and I’m sure it’ll become a much bigger issue within the next 10 years.
Corporations are almost entirely run by AI agents, when they sue each other they use AI lawyers and verdicts are delivered by AI courts, all within milliseconds so they’re basically constantly suing each other many times a second in an attempt to overwhelm each other’s compute resources. -> this looks on track to happen
The entire solar system is on its way to ultimately turn into AI corporations “optimizing” for profit competing with other corporations to exhaust every little resource left in the entire system. Even after humanity itself is gone, all that’s left is FAANG-like corporations competing for profit for eternity. And in the book, they find another intelligent species that succumbed to the same fate. This might just be that great filter everyone is theorizing. -> bleak and scary plausible outcome for what we’re going through now.
(if I got some things wrong, I’m writing from memory. It’s been years since I read this book)
SonnyTark
《加速》里有些预言正在成真,令人害怕。剧透警告,若你想阅读请注意。
第一部分的主角基本上眼镜里运行着未来版的OpenClaw系统,让他能派遣代理去执行任何任务或研究,或者让代理自主完成事情。→我们已经有点接近这种情况了。
他对代理产生了完全依赖,以至于一旦失去眼镜,他就几乎无法正常运作,什么都做不了,不知道自己在哪里或者为什么在那里。从某种意义上说,他失去了自己的主动能力。→现在这被称为技能退化,我相信未来十年里这将成为更严重的问题。
公司几乎完全由AI代理管理,当它们互相打官司时,使用AI律师,判决也由AI法院在毫秒间完成,因此它们基本上一秒内不断多次相互起诉,试图通过这种方式耗尽对方的计算资源。→这看起来极有可能成真。
整个太阳系最终将变成由AI公司组成的体系,“优化”利润,与其他公司竞争,耗尽整个系统中剩余的资源。即使人类本身消失,剩下的就是类似FAANG的大公司永远为利润竞争。在书中,他们还发现了另一个智能物种,经历了同样的命运。这或许就是大家所推测的“大过滤器”。→这对我们当前所经历的事态来说,是一个阴暗而令人恐惧但合理的结局。
(如果我有记错的地方,我是凭记忆写的,这本书我已经好几年没读了)
I believe there are entire companies right now und… #
https://news.ycombinator.com/item?id=48155285
I feel in a really weird position where I both really dislike what AI is doing to the experience and practice of writing code, to the point where I want a job doing literally anything else besides using the computer, but also think that these tools are extremely powerful and only getting better.
I think Mitchell’s point is well taken – it’s possible for these tools to introduce rotten foundations that will only be found out later when the whole structure collapsed. I don’t want to be in the position of being on the hook when that happens and not having the deep understanding of the code base that I used to.
But humans have introduced subtle yet catastrophic bugs into code forever too… A lot of this feels like an open empirical question. Will we see many systems collapse in horrifying ways that they uniquely didn’t before? Maybe some, but will we also not learn that we need to shift more to specification and validation? Idk, it just seems to me like this style of building systems is inevitable even as there may be some bumps along the way.
I feel like many in the anti camp have their own kind of reactionary psychosis. I want nothing to do with AI but I also can’t deny my experience of using these tools. I wish there were more venues for this kind of realist but negative discussion of AI. Mitchell is a great dev for this reason.
charlotte-fyi
我感觉处于一个非常奇怪的位置,一方面我非常不喜欢人工智能对编程体验和实践所带来的影响,以至于我宁愿做任何与电脑无关的工作;但另一方面,我又认为这些工具极其强大,而且只会变得越来越好。
我觉得Mitchell的观点很有道理——这些工具可能会引入一些腐朽的基础,只有当整个系统崩溃时才会被发现。我不想在那种情况下承担责任,却又没有过去那样对代码库的深入理解。
但人类也一直在代码中引入细微却可能灾难性的bug……很多问题看起来还是个开放的经验性问题。我们会看到许多系统以其以前独有的恐怖方式崩溃吗?也许会有一些,但我们不也会认识到需要更多地转向规范和验证吗?我不知道,对我来说,这种构建系统的方式似乎是不可避免的,尽管过程中可能会遇到一些波折。
我觉得很多反对派都有自己那种反动的精神错乱。我不想和AI扯上关系,但我也无法否认自己使用这些工具的体验。我希望有更多平台能进行这种既现实又带有负面情绪的AI讨论。Mitchell正是因为这个原因是个很棒的开发者。
I believe there are entire companies right now und… #
https://news.ycombinator.com/item?id=48161662
300 a day?? 7K dollars a month? No wonder they need to lay people off!
mancerayder
一天300美元??一个月7000美元?难怪他们需要裁员!
AI is a technology not a product #
https://news.ycombinator.com/item?id=48169595
Agreed.
The ideal implementation of AI for Apple is probably to finally make Siri work. This isn’t necessary fancy, just let me set some calendar events without knowing the magic words or tell it to open Overcast and play the new Gastropod episode. Better yet, for power users, let me set up reusable shortcuts using natural language.
The most important part of this is it doesn’t necessarily feel like AI. The user does not like AI for its own sake or the weirdos who ramble about putting them into a permanent underclass. The user likes messaging their friends and playing music.
To much of this hype cycle has no user in mind.
coffeefirst
同意。
苹果理想的AI实现很可能就是让Siri终于能正常工作。这不需要多么花哨,只要让我不用记住那些神奇的指令,也能设置日历事件,或者告诉它打开Overcast并播放最新的Gastropod播客就好。更好的是,对于高级用户,能让我用自然语言设置可重复使用的快捷指令。
最重要的是,这不一定要让人感觉是在用AI。用户并不喜欢AI本身,或者那些喋喋不休说要把人们变成永远的底层阶级的怪人。用户喜欢的是和朋友发消息、听音乐。
太多的炒作根本没考虑到用户体验。