2026 06 18 HackerNews

2026-06-18 Hacker News Top Stories #

  1. 调查显示60%美国消费者反感品牌信息中提及“AI”,企业投入大量时间却未能有效传达AI价值。
  2. GrapheneOS 已成功移植到 Android 17,明日将推出首个公开测试版,支持多款 Pixel 设备。
  3. Lore 是由 Epic Games 维护的开源版本控制系统,专为游戏和娱乐行业的大规模项目设计,优化代码与大型二进制资产管理。
  4. GLM-5.2 成为人工智能分析上领先的开源权重模型,在科学推理和代理任务上取得显著进步但推理效率较低。
  5. 用户因怀念童年照片被迫向 Photobucket 支付 5 美元,却发现用错账号且错过了退款期限。
  6. 美国科学界因政治干预和预算削减陷入混乱,大量项目被取消,近十万科学家离职。
  7. 苹果将“隐藏我的邮件”别名统一为 @private.icloud.com,导致服务商可轻易屏蔽所有隐私保护地址。
  8. Bubbles 是一个聚合独立博客的网站,按投票排序展示内容,提供分类浏览。
  9. 美国撤回海洋观测传感器网络令加拿大研究界震惊,厄尔尼诺临近之际监测数据将出现巨大缺口。
  10. 大众汽车开始阻止 GrapheneOS 用户使用其官方应用,解决需权限调整且问题波及姊妹品牌。

1. 60% 的美国消费者表示品牌信息中提及“AI”令人反感 (Sixty percent of US consumers say ‘AI’ in brand messaging is a turnoff) #

https://wpvip.com/future-of-the-web-2026/

74% 的消费者认为互联网比十年前更缺少人性,平均 40 分钟就会出现“机器人疲劳”。61% 的消费者说不出任何一个在 AI 消息传递方面做得好的品牌,企业团队每周平均投入 16.6 小时提升 AI 可见性。

报告指出,AI 品牌可见性是指品牌在 ChatGPT、Perplexity 等 AI 引擎的答案中被引用的频率,但目前尚无品牌能做好这一点,消费者甚至觉得 AI 消息令人反感。建议网站同时为 AI 和人类构建内容:AI 需要结构化数据,人类需要值得停留的交互体验。

企业衡量 AI 品牌可见性有五类工具:AI 引用监控平台、带 AI 覆盖层的搜索引擎分析、带 AI 引荐追踪的网页分析、品牌智能平台、自定义方案。这些工具价格从免费到六位数不等,但尚无统一标准。

HN 热度 981 points | 评论 513 comments | 作者:thm | 11 hours ago #

https://news.ycombinator.com/item?id=48569278

  • 客户讨厌 AI 客服,即使技术做得再好也能立刻识别并感到不满
  • 管理层只关注速度和成本,不亲自使用产品,无法理解 AI 客服的实际体验
  • 管理层被反复灌输“AI 是未来”,导致任何 AI 项目在启动前就被视为成功
  • 管理者因害怕错过互联网时代而恐惧 AI,将其视为生存危机
  • 短期内降低成本比长期客户满意度更重要,尤其当缺乏竞争时
  • 古德哈特定律:只要 AI 能提高收入,即使所有人讨厌,管理层依然会采用
  • 声誉难衡量、收益易计算,管理者有动机用声誉换取当前利润
  • AI 客服并不便宜,模仿与 FOMO 驱动才是主因,而非真正的成本节约
  • 高层管理者自己有真助理,所以无需亲自感受低质 AI 客服
  • 大部分 AI 客服确实糟糕,但也有做得好的例子,关键在于是否投入足够精力
  • 员工是最大成本中心,用 AI 替代人力就像当年外包到低成本国家一样
  • 某些 AI 客服还模仿不恰当的“友好”口吻,让用户更加恼火

2. GrapheneOS 已移植到 Android 17 (GrapheneOS has been ported to Android 17) #

https://discuss.grapheneos.org/d/36469-grapheneos-has-been-ported-to-android-17-and-official-releases-are-coming-soon

GrapheneOS 团队在论坛宣布,Android 17 正式发布日当天,他们已经完成移植并将代码推送到公共仓库。今天会基于 Android 16 QPR2 构建最后一个正式版,明天发布首个 Android 17 版本。已在 Pixel 6a、7、7a、8、10a、10、10 Pro Fold 上测试通过,所有支持设备均会获得移植。代码推送完成后即可自行构建测试,官方公开测试将于明日启动。

用户讨论要点:

  • 确认 Pixel 6/6 Pro 仍会获得 Android 17 更新。
  • 移植将经历 alpha/beta/stable 标准周期,大部分稳定版用户不会立即收到,需跟踪设备发布状态。
  • 建议急用者可切换至 alpha 通道协助测试,但注意不可降级且可能遇到问题,普通用户等待稳定版更稳妥。
  • 有用户询问 Android 17 新增的本地网络访问开关、无障碍服务权限收紧(可能影响第三方专注工具)等特性在 GrapheneOS 中的处理方式。

HN 热度 971 points | 评论 557 comments | 作者:Cider9986 | 1 day ago #

https://news.ycombinator.com/item?id=48561654

  • 用户发现 Pixel 10 强制捆绑电影推广主题,促使转向 GrapheneOS
  • GrapheneOS 体验简洁纯净,没有预装垃圾软件,感觉像简单的 Linux PC
  • 安装 Google 相机后照片质量无差异,通过撤销网络权限不影响隐私
  • 撤销网络权限并不能完全防止数据泄露,应用间可通过本地进程通信(IPC)或调用浏览器等方式绕过限制
  • 应用可以指示已安装的浏览器打开包含追踪参数的链接,实现跨应用数据外泄
  • Meta 曾利用 localhost 端口绕过 Android 沙盒限制,实现跨应用追踪用户
  • GrapheneOS 沙盒所有应用(包括 Google 服务框架),但缺乏对 IPC 范围的精细控制,存在隐私风险
  • 希望有默认禁止所有能力的设备,并需要政府支持遏制 intrusive 数据收集行为

3. Lore – 专为可扩展性设计的开源版本控制系统 (Lore – Open source version control system designed for scalability) #

https://lore.org/

Lore 是由 Epic Games 维护的下一代开源版本控制系统,专为游戏和娱乐行业的大规模项目和团队设计,特别优化了代码与大型二进制资产(如图形、音频)的管理。它支持快速本地启动,并可按需扩展,提供高效的分支管理、可验证的历史记录、直观的命令行界面,以及 C/C++、C#、Rust、Go、Python、JavaScript 等多语言 API。其核心架构采用内容寻址存储(Merkle 树)、不可变修订链、分块存储(方便大文件复用和增量更新)、按需水合(不必提前下载全部数据)和集中式缓存,支持轻量分支和快速切换。Lore 完全开源,基于 MIT 许可,在 Epic Games GitHub 上提供服务器、客户端、以及 JavaScript、Python、C#、Go 等 SDK。常见问题涵盖许可、与其他 VCS 的差异、平台支持、文件锁定、合并冲突、安全性、生产就绪状态等。

HN 热度 885 points | 评论 494 comments | 作者:regnerba | 9 hours ago #

https://news.ycombinator.com/item?id=48571081

  • Lore 是为游戏开发设计的版本控制系统,与 Perforce 竞争,Git 不适合处理非文本文件,Perforce 是专有系统但有时需工具工程师管理。
  • Git 在权限控制方面不足,无法像 Perforce 那样按目录限制访问,需要 NDA 场景下很不方便。
  • 银行应用中为 Apple Pay 相关代码设置访问限制,最终通过拆分仓库解决。
  • 代码敏感可能是因为涉及未宣布的功能(如 Apple Pay),或安全通过模糊性。
  • ATI 因提前泄露苹果硬件信息,导致 Steve Jobs 终止合作。
  • Steve Jobs 个性强势,对泄露零容忍。

4. GLM-5.2 成为人工智能分析上领先的开源权重模型 (GLM-5.2 is the new leading open weights model on Artificial Analysis) #

https://artificialanalysis.ai/articles/glm-5-2-is-the-new-leading-open-weights-model-on-the-artificial-analysis-intelligence-index

GLM-5.2 成为人工智能分析智能指数 v4.1 上领先的开源权重模型,得分 51,高于 GLM-5.1 的 40 分,并超越了 MiniMax-M3(44)和 DeepSeek V4 Pro(max,44)。模型总参数 744B,激活参数 40B,与 GLM-5.1 相同,但在科学推理(如 CritPt、HLE)和代理任务(GDPval-AA v2)上提升显著,其中 GDPval-AA v2 得分 1524,与 GPT-5.5(xhigh 推理)持平。

GLM-5.2 在智能与每任务成本图表中位于帕累托前沿,每任务成本约 0.46 美元,虽然每任务输出 token 较多(43k),但成本低于同智能水平的其他模型。其上下文窗口从 200K 提升至 1M 令牌,许可证为 MIT,价格 $1.4/$0.26/$4.4 每百万输入/缓存命中/输出令牌,已通过 Z ai 自有 API 及 DeepInfra、Novita 等第三方提供商开放。

HN 热度 737 points | 评论 369 comments | 作者:himata4113 | 14 hours ago #

https://news.ycombinator.com/item?id=48567759

  • GLM 5.2 是显著的进步,接近前沿模型,但推理效率较低,token 消耗大,速度慢。
  • 对比 token 使用量:GPT 5.5 效率最高,GLM 5.2 与 Opus 4.8 相似。
  • GLM 5.2 Max 与 Opus 4.8 Max 在思考行为上等同,普通任务使用 High 模式可降低 token 消耗 2-2.5 倍且质量下降小。
  • GLM 5.2 是 Opus 4.8 的廉价替代品,但距离 Opus 和 Fable 仍有差距,更像 Gemini 3.5 Flash 的竞品。
  • 长思考痕迹会快速填充上下文,导致性能下降。
  • 推理模型蒸馏效果不佳,因为公司不展示真实思维链,中国公司只能从旧数据中抓取。
  • 中国公司从美国公司抓取数据被讽刺为“罗宾汉”,因为美国公司自身也通过侵权抓取训练数据。
  • 模型输出不受版权保护,有方法泄露思维链。
  • 手动要求模型思考可提升效果,公司可能检测并干预这种非标准思考。
  • 需要公开的推理数据集,但手动策划太小,需自动生成可验证的合成数据。
  • 技术进步可能让模型在消费硬件上运行,但短期内需线性注意力或 MoE 等突破。

5. 想要回你的照片?先付 5 美元 (Want your images back? That’ll be $5) #

https://www.lutr.dev/want-your-images-back-sure-that-ll-be-5-dollars

作者回忆年少时使用的图片托管网站 Photobucket,多年后登录想要找回童年照片,却发现所有图片被锁定,需每月支付 5 美元才能访问。作者无奈付费,结果发现该账户内根本没有图片——他用错了账号。更讽刺的是,支付页面角落有一行小字写着“14 天内可申请退款”,但作者并未及时发现。文章抨击企业利用用户怀旧情感和订阅陷阱牟利,并反思自己冲动付费的愚蠢。

HN 热度 586 points | 评论 240 comments | 作者:lutr | 10 hours ago #

https://news.ycombinator.com/item?id=48569954

  • 通过关闭账户前的数据下载选项,可以免费拿回照片,无需付费订阅。
  • 预测未来 AI 公司可能威胁用户,不付费就公开聊天记录作为训练数据。
  • 认为这种威胁不会发生,因为有法律、法规和声誉风险,且合规要求日益严格。
  • 反驳信任 AI 公司的观点,举例 Meta 盗版书籍和 Anthropic 销毁数百万本书,显示其不守规则。
  • 匿名数据在破产时可能被出售,如 23andMe 数据库以 3.05 亿美元拍卖。
  • 用户通过故意提供无关或错误内容(如“播放 Despacito”或拼写检查词典)来污染训练数据。
  • 对好的回答点踩、对坏的回答点赞,以反向干扰模型训练。
  • 即便订阅付费或取消,数据仍可能被用于训练,除非有明确保障。
  • 对 Google、Anthropic 等公司普遍缺乏信任,认为它们不值得信赖。
  • 讽刺性地建议打赌,认为愤世嫉俗者不会真正拿钱冒险。

6. 美国科学界陷入混乱 (U.S. science is in chaos) #

https://www.scientificamerican.com/article/americas-compact-between-science-and-politics-is-broken/

美国科学界正陷入一场前所未有的混乱。本文以马里兰大学天文学家克里斯托弗·雷诺兹的 AXIS 太空望远镜项目为例,描述了联邦科学资助体系如何因政治和行政干预而崩塌。该项目历经近十年研发,但在 2025 年遭遇政府效率部(DOGE)的大规模买断裁员、特朗普政府预算大幅削减科研经费、以及联邦政府停摆等多重打击,最终因成本超支和进度延迟而被取消。雷诺兹表示,项目并非被直接取消,而是被“慢慢饿死”。

全国范围内类似情况比比皆是:数千项联邦拨款被冻结或取消,国家科学基金会和国家卫生研究院的资助数量锐减,近 9.5 万名科学家离开联邦政府岗位。许多研究人员的经费被任意延迟或削减,甚至因涉及“多样性、公平和包容”(DEI)等政治敏感词汇而被禁止。例如,国家糖尿病、消化和肾脏疾病研究所的项目主任詹娜·诺顿指出,关于结构性种族主义对健康影响的研究被全面封杀。

科学家的普遍情绪是愤怒和震惊。一项调查显示,超过一半的 NIH 资助研究人员遭遇资金中断,81% 的终身教职候选人担心这会危及他们的晋升机会。文章指出,这不仅是资金问题,更标志着美国科学研究组织方式和文化地位的代际转变——科学的目的和存在感正在被重新定义。

HN 热度 581 points | 评论 658 comments | 作者:presspot | 13 hours ago #

https://news.ycombinator.com/item?id=48568058

  • 妻子操作光学陷阱显微镜,全球仅约 2000 人擅长,她因科研混乱而哭泣,计划 8 月底离开美国。
  • 有生物科技初创和私营实验室提供高薪,建议在学术圈外寻找机会。
  • 该领域咨询收入艰难,学术经验常不被认可,存在“热情税”,高利率环境打击生物技术投资。
  • 不仅是行业,所有社区都需要人际技能,而学术界人士往往缺乏但依然存活。
  • 学术界并非缺乏沟通技能,多数人靠沟通获资助并教授大量学生,但技能类型不同。
  • 沟通技能和人际技能不完全相同;AI 沟通好但无人愿让它当老板或同事;人际技能让人愿意合作。
  • 学术界必须有强大的人际技能,因为需要分享知识、说服资助者。
  • 作者夫妇不认为能在行业中找到幸福,且签证问题使她想放弃。
  • 为什么想留在正在破坏民主和科学的国家?如果有其他选择。
  • 很多学术界人士是使命驱动,不关心金钱,关心造福人类,不想成为企业利润的齿轮;认为“科学家只想赚钱”的心态助长了反科学观点。
  • 企业文化和大学与国家实验室相比有重大缺陷。
  • 作者本人已搬到另一个国家获得教职晋升,许多同事也在寻找离开。
  • 这些公司招聘不足以满足需求,很多博士找不到工作。
  • 搬到美国内部并不能改变反科学的联邦政府。

7. 苹果即将让“隐藏我的邮件”功能失效 (Apple is about to make Hide My Email useless) #

https://arseniyshestakov.com/2026/06/16/apple-is-about-to-make-hide-my-email-useless/

苹果公司即将让“隐藏我的邮件”功能失效。2026 年 6 月 15 日,苹果开发者新闻宣布:今后“通过 Apple 登录”和 iCloud+ 的“隐藏我的邮件”别名将统一使用 @private.icloud.com 子域名。这导致服务商可以轻松屏蔽所有别名,而不会影响 iCloud 普通邮箱。此举严重打击了 iCloud 隐私保护,因为此前苹果的支持使得屏蔽别名成本很高。如今许多服务将直接拒绝这些邮件地址,就像对待免费临时邮箱一样。作者希望苹果重新考虑这一决定,并提醒用户:在变更生效前,仍有时间生成更多 @icloud.com 的别名(每小时至少可创建 30 个)。

HN 热度 518 points | 评论 334 comments | 作者:SXX | 1 day ago #

https://news.ycombinator.com/item?id=48559935

  • 如果网站屏蔽隐私友好的邮箱,用户宁愿不使用该网站。
  • 某些场景(如意大利停车)被迫下载指定 App 注册,否则无法停车,隐私难以保护。
  • 私人公司垄断停车服务导致不健康的生态。
  • 大公司用免费 API 做诱饵,程序员和公司缺乏远见承接了这些依赖。
  • 低利率环境催生了这种“先免费后收割”的模式,多数人当时无法预见。
  • 希望有停车场管理员代替强制 App 支付。
  • 本可用现金或卡支付的停车被逐渐替换成手机 App,令人恼火。
  • 找停车场管理员的问题在于他们要求最低生活工资,成本高。
  • 停车费本身已贵,再支付人工费用更不划算。
  • 随意张贴的二维码支付容易被诈骗,但用户别无选择。
  • 许多城镇切换不同的停车 App,手机里堆积大量僵尸应用,体验极差。
  • 意大利的停车机器操作复杂,即使当地人用卡也困难。
  • 英国停车场通常保留非 App 支付方式,但极其不便。
  • 加州某城市用停车 App 导致老年人不再前往,年轻人不顾隐私抱怨老人“太笨”。
  • 年轻一代被训练成不重视隐私,但也有孩子学会在网络中验证对方身份。

8. Hacker News,但面向独立博客 (Hacker News but for independent blogs) #

https://bubbles.town/

Bubbles 是一个聚合独立博客的网站,按投票数和新鲜度排序。当前页面展示了多个热门帖子,涵盖写作、科技、生活、政治等分类。例如,有文章探讨“女性健康美学作为白人至上主义的狗哨”,也有关于切换到 Linux、FileZilla 软件、Markdown 历史、苹果价格调整、用户界面设计等主题。页面提供顶部导航、分类筛选、投票过滤和分页功能。

HN 热度 514 points | 评论 168 comments | 作者:headalgorithm | 15 hours ago #

https://news.ycombinator.com/item?id=48567155

  • 建议移除 UI 中听起来像 AI 生成的文案行
  • “top / new / hot / my”中的“my”使用不平行,应改为“mine”或理解为“my posts”
  • 链接应默认在同一窗口打开(像 HN),而非新标签页;开发者表示会改但需等流量高峰过后
  • 可添加用户偏好开关来切换链接打开方式
  • 浏览器本身提供中键点击或 Ctrl+ 点击来开新标签页,不应强制改变默认行为
  • 部分博客因安全/隐私设置导致访问困难,建议对博客进行筛选分类
  • 感谢添加 RSS 功能,方便内容发现和阅读列表管理
  • 提交博客建议的流程太复杂(需要 Fediverse 账号),不如直接发邮件
  • 开发者回应:发邮件到 suggest@bubbles.town 即可提交建议,登录仅用于投票等互动
  • 开发者拒绝收录某博客,因其每天发布 3 篇文章,超出 FAQ 规定的“每天不超过 1-2 篇”
  • 链接默认在新标签页打开剥夺了用户选择权,而默认在同窗口用户仍可用中键开新标签页

9. 随着厄尔尼诺现象临近,美国撤走海洋传感器对加拿大研究而言是一个“震惊”。 (U.S. pulling ocean sensors a ‘shock’ for Canadian research as El Niño nears) #

https://www.timescolonist.com/local-news/us-pulling-ocean-sensors-a-shock-for-canadian-research-as-el-nino-nears-12422874

美国决定从其沿海水域撤回一套科学仪器,这一举措令加拿大的研究界感到震惊。维多利亚大学的海洋网络加拿大(Ocean Networks Canada)负责人凯特・莫兰(Kate Moran)表示,这一系统与美国的海洋观测设施密切相关,双方共同收集海洋温度、洋流、海平面和地震数据,这些信息对渔业管理、应急规划以及研究气候变化的影响至关重要。

尽管特朗普政府上任以来,美国对科学研究的资助已经出现削减,但莫兰表示,当这一切真正发生时,仍然令人震惊。从本周开始,海洋观测计划(Ocean Observatories Initiative)将失去位于俄勒冈州、华盛顿州、阿拉斯加、北卡罗来纳州和格林兰的 900 多个海洋传感器网络。到 2027 年,美国国家科学基金会计划拆除大部分这一系统,尽管原计划是再运行 15 到 20 年。

科学家们对这一决定表示担忧,尤其是在预计厄尔尼诺现象将于夏季抵达太平洋沿岸之际,这将带来天气模式的扰动和海洋热浪的加剧。俄勒冈州立大学教授埃德・德弗(Ed Dever)表示,失去这一网络将导致他们在监测海洋表层以下的变化时面临巨大的信息缺失。

德弗指出,虽然科学家可以从海面获取一些数据,如温度和叶绿素的分布,但海面以下的信息是无法仅通过卫星获取的,包括低氧区域的数据。他强调,该计划于 2015 年启动,设计为 25 到 30 年的周期,科学界普遍认为,要探测有意义的气候信号至少需要连续三十年的数据。

莫兰补充道,长时间的数据系列对识别趋势和异常至关重要。海洋网络加拿大已经运行了 20 年,她表示,十年后开始收集到的数据对理解海洋条件的变化极为重要。

在这一切中,仍有一条由华盛顿大学管理的海底电缆网络将继续提供关于火山和地震活动的数据。科学界早已注意到特朗普政府在 2026 年预算中提出对国家科学基金会削减 55% 的警告,而正式的关闭通知在 5 月初发出。

莫兰表示,海洋网络加拿大与华盛顿大学之间的长期合作关系将受到影响,双方共享的重要数据将不再可用。她还提到,撤走浮标、锚定设备和滑行器后,国际科学界将面临减少的数据集,难以全面理解海洋的状态。

这一变化将对研究生和学生产生直接影响,海洋网络加拿大计划与这些学生联系,帮助他们填补数据空白,以支持他们的学业。

海洋网络收集的数据为超过 7 万名研究人员、社区和决策者所使用,包括原住民社区。尽管美国保留了俄勒冈和华盛顿沿海的电缆观测站以提供地震预警和海啸数据,但失去这些传感器将对整个海洋科学研究产生深远影响。为了应对这一局面,海洋网络加拿大还考虑将其大西洋系统的一些浮标转移到美国撤回浮标的区域,以监测大西洋经圈翻转流的情况,该流动对于欧洲气候调节至关重要。

海洋网络加拿大运营的海洋观测设施收集关于太平洋、北极和大西洋的物理、化学、生物和地质方面的数据。其年度运营资金的 60% 由加拿大创新基金会提供,其余部分由其他研究基金和组织匹配。2023 年,加拿大渔业和海洋部宣布提供 4650 万加元的资助,以增强海洋监测系统,而维多利亚大学也在提供服务和作为总部楼方面发挥作用。

HN 热度 444 points | 评论 271 comments | 作者:ResearchAtPlay | 1 day ago #

https://news.ycombinator.com/item?id=48560847

  • 物理海洋学家指出,美国 OMB 正故意拆解科学体系,禁止未经批准的国际合作,实行政治化拨款审批,并扣押国会拨款,导致博士后研究市场崩溃,将摧毁一代研究者。
  • 科学繁荣依赖不受政治随意干预,如今行政部门可随时以政治理由取消任何拨款,美国科研基础设施正遭系统性破坏,10-20 年后美国将在研究领域落后于中国。
  • 拨款不可取消的特性对需要前期资本投入的研究至关重要,这一政策本身已产生寒蝉效应。
  • 被撤除的传感器用于监测北大西洋经向翻转环流(AMOC),而 AMOC 正在崩溃,移除传感器是为了阻止数据暴露真相。
  • 证据从未改变怀疑者的想法,气候辩论已被污染。
  • 取消 DNA 分析权威 Sean Eddy 的拨款毫无政治动机,纯粹是在浪费知识。
  • 戏弄有读写能力的人本身是政治角度,类似做法曾出现在柬埔寨;MAGA 正考虑暂停人身保护令。
  • 取消 DNA 分析拨款可能是因为它使强奸犯更难逃脱惩罚。
  • 过去美国科研资金分散在多个机构(NSF、NIH 等),能缓冲个别部门失控的影响;现在全部被顶层单一开关控制,且正将非政治职位转化为政治任命以掌控每个决策。
  • 前届政府也曾有政治化拨款(如 DEI 要求),但程度远不及当前,当前政府正彻底政治化并破坏科研资金。

10. 大众汽车开始阻止 GrapheneOS 用户 (Volkswagen started blocking GrapheneOS users) #

https://discuss.grapheneos.org/d/35949-volkswagen-app?page=3

大众汽车官方应用在 GrapheneOS 上出现登录失败、连接错误等问题,表现为“无法连接服务器”或提示“从应用商店重新安装”。部分用户联系客服后被告知是系统故障,但问题持续存在。

有用户发现,为 Google Play 服务开启“联系人及账户”权限并登录 Google 账户可临时解决,但并非所有人都有效。也有用户指出,大众可能关闭了公共 API,导致非官方设备(如 GrapheneOS)无法使用。

该问题也影响了姊妹品牌(如 SEAT)的类似应用。部分用户在更新 GrapheneOS 系统后应用恢复正常,但仍有用户持续遇到问题。讨论中还提醒,汽车应用本身可能将手机作为新的数据外泄渠道,需注意隐私风险。

HN 热度 437 points | 评论 300 comments | 作者:microtonal | 8 hours ago #

https://news.ycombinator.com/item?id=48571526

  • 大众关闭非官方 API 并阻止 GrapheneOS 用户,不断搞砸事情,令人惊讶。
  • 德国传统工业企业难以理解开放平台,过于关注责任与合规,宁愿让产品变差也不愿承担零风险。
  • 应用安全应由应用自身负责,不应依赖平台;大众关心的是责任而非安全,以便在诉讼中甩锅。
  • 硬件认证需要平台参与,但应用接口应视为用户界面,而非要求用户设备认证。
  • 德国人口头重视数据隐私,实际行动却相反。
  • 大众曾作弊排放测试,却声称关心合规,实际只是表面合规;合规在许多行业只是自我监管的幌子。
  • 大众的作弊行为最终意外催生了 Electrify America,但过程不光彩。
  • 德国商业领袖和监管者知道腐败内幕,却打击揭露者,如 Wirecard 事件。
  • 应用端远程解锁等功能涉及责任,促使大众要求认证,但不应以网络弹性法案为借口施加愚蠢限制。
  • 大众在柴油门之后仍声称担心合规,令人难以置信。

Hacker News 精彩评论及翻译 #

Lore – Open source version control system designed… #

https://news.ycombinator.com/item?id=48571302

For context, since a lot of people on HN haven’t worked on games - this is not intended to compete with Git for general software development. This is a competitor with Perforce for game development.

Git is fine for text based files like code, but it’s really bad at stuff like textures, 3D models, audio files, and other non-text files that game developers need to collaborate on. For example, one artist might need to obtain an exclusive lock on some art assets while editing them, because there is no sane way to merge two artists’ async edits.

The SOTA in this area is Perforce ( https://www.perforce.com/products/helix-core ), a proprietary system. From what my gamedev friends tell me, when Perforce works it’s great, but it hits enough snags that you need a tools engineer to manage it and occasionally fix issues manually. Git LFS is an alternative, but my gamedev friends all prefer Perforce especially when working on team projects beyond like 3-4 people.

throw2ih020

需要说明的是,由于HN上很多人没做过游戏开发——这个工具并非旨在与Git竞争通用软件开发领域,而是与Perforce竞争游戏开发领域。

Git处理代码这类文本文件没问题,但在纹理、3D模型、音频文件等非文本文件方面表现很差——而这些正是游戏开发者需要协作的内容。例如,某位美术师在编辑某些美术资源时可能需要获得独占锁,因为不存在合理的方式来合并两位美术师异步编辑的成果。

该领域的现有最佳方案是Perforce(https://www.perforce.com/products/helix-core),一个专有系统。据我从事游戏开发的朋友说,Perforce正常运行的时候很好用,但会遇到足够多的卡点,以至于需要一名工具工程师来管理它并偶尔手动修复问题。Git LFS是一个替代方案,但我做游戏开发的朋友们更偏好Perforce,尤其是在超过3-4人的团队项目中。

Only 16 Percent of Americans Think AI Will Have a … #

https://news.ycombinator.com/item?id=48574087

It’s no surprise. The wild tech optimism of the 1990s and 2000s has completely fallen apart as time and time again tech companies have proved to be some of the most hostile actors in most American’s lives. Perhaps edged out only by things such as actual violent crime and partisan hatred. (which itself, of course, is stoked to the absolute maximum in part due to technology trends in the past 15 years or so)

The loneliness epidemic, a constant drip-feed of outrage – all so that people can make a small amount of money, distracted driving. Nearly every single service becoming worse over time, etc. Since then, the tech CEOs has been sidling up to the halls of power and effectively begging to help destroy privacy as thoroughly as possible.

I certainly know that my life was transformed for the worse by social media. And I don’t mean that I went down any rabbit holes – rather common culture was hollowed out, friends were distracted, friends fell down their own extremist rabbit holes. There is no successful social media company that actually cares about the negative impacts it has had on society. They speak about things such as “providing value” where value = time spent on the platform. They do not care if they ruin lives.

So a few years ago, nearly everywhere you went people are talking about how thoroughly AI was going to transform society. You couldn’t go anywhere without hearing it. Of course people are wary. Big tech has been a net negative in very loud, intrusive, and obvious ways in most people’s lives. And now they’re saying they’re going to radically reform society.

The only hope we have is that they’re wrong, and their power to change things will be minimal. For sure, if they really how the power to radically change everything, they would change it for the worse and would never spend a moment worrying about the damage they had done.

everdrive

毫不意外。1990年代和2000年代那种狂野的技术乐观主义已经彻底崩塌,因为科技公司一次次被证明是美国多数人生活中最具敌意的角色之一——或许仅次于实际暴力犯罪和党派仇恨(而后者,当然也在很大程度上被过去十五年的技术趋势煽动到了极致)。

孤独流行病、持续不断的愤怒灌输——这一切都只是为了让人赚点小钱,还有分心驾驶。几乎每一项服务都在随着时间推移而变差,等等。自那以后,科技CEO们一直悄悄靠近权力殿堂,实际上是在乞求尽可能彻底地摧毁隐私。

我确实知道社交媒体让我的生活变得更糟。我指的不是我掉进了什么信息茧房——而是普通文化被掏空了,朋友们变得心不在焉,朋友们陷入了各自的极端主义泥潭。没有一家成功的社会媒体公司真正关心它对社会造成的负面影响。他们谈论诸如“提供价值”之类的东西,而价值就等于用户在平台上的时长。他们才不在乎是否毁掉人们的生活。

所以几年前,无论你走到哪里,人们都在谈论AI将如何彻底改变社会。你无处不听到这种说法。人们当然会警惕。大型科技公司在大多数人的生活中以极其喧闹、侵扰和明显的方式造成了净负收益。而现在他们又说要对社会进行根本性改革。

我们唯一的希望就是他们错了,他们改变事物的能力将微乎其微。可以肯定的是,如果他们真的拥有彻底改变一切的力量,他们只会让一切变得更糟,而且绝不会花一秒钟去担心他们造成的伤害。

Has AI already killed self-help nonfiction books? #

https://news.ycombinator.com/item?id=48561072

Personally, I see the self-help industry dying because people are starting to realize that it’s just a network of individuals selling products, promoting each other’s products, and creating new avenues to sell more products. I refer to it as the “self-help mafia.” Tim Ferriss kind of created it.

__alexander

就我个人看来,自助行业正在消亡,因为人们开始意识到,这不过是一群人在互相推销产品、互相推广对方的产品,并不断开辟新渠道来销售更多产品。我称之为“自助黑手党”。蒂姆·费里斯算是它的始作俑者。

GrapheneOS has been ported to Android 17 #

https://news.ycombinator.com/item?id=48562681

I’ve been running GrapheneOS for 7 months now and I’m not going back. When I bought my Pixel 10 last year, I wasn’t actually planning on trying Graphene for a while….until I noticed Google had force bundled a ‘Wicked For Good’ movie promo theme with the latest security update.

jordand

我已经使用GrapheneOS七个月了,不会再换回去了。去年买Pixel 10的时候,我其实没打算这么快就尝试Graphene……直到我发现Google在最新的安全更新中强制捆绑了‘Wicked For Good’电影宣传主题。

Sixty percent of US consumers say ‘AI’ in brand me… #

https://news.ycombinator.com/item?id=48569476

I could be wrong, but it feels like one issue is that AI seems to cater more as a signal to venture capital and the internals of the tech industry in a lot of these products, while consumers just want to know “what is this product going to actually do for me,” and care less about whether it is implemented with the buzzword du jour.

dbalatero

可能我错了,但感觉其中一个问题是,AI在很多这类产品中更像是向风险投资和科技行业内部传递的信号,而消费者只想知道“这个产品到底能为我做什么”,并不太在意它是否采用了当下的流行词。

Apple is about to make Hide My Email useless #

https://news.ycombinator.com/item?id=48560958

If your website will block me out because I used a privacy friendly email, I want nothing to do with your website.

giancarlostoro

如果你的网站会因为使用了注重隐私的邮箱而屏蔽我,那我对你的网站毫无兴趣。

U.S. science is in chaos #

https://news.ycombinator.com/item?id=48573979

My wife operates an optical trap (a sophisticated microscope, she uses it for studying gene/dna physical properties) and she’s pretty good at working with that instrument. The number of people good at working that microscope are in the ballpark of 2000 (+- 1000) in the world! She has cried a lot in the last one year for the mess science research has become. We are moving out of the country at the end of August.

dwa3592

我妻子操作着一台光镊(一种精密显微镜,她用来研究基因/DNA的物理特性),而且她非常擅长使用这台仪器。全球擅长操作这种显微镜的人数大约在2000人左右(误差±1000人)。过去一年里,她为科研领域变得一团糟而哭了很多次。我们将在八月底搬离这个国家。

Sixty percent of US consumers say ‘AI’ in brand me… #

https://news.ycombinator.com/item?id=48570057

while consumers just want to know “what is this product going to actually do for me,” and care less about whether it is implemented with the buzzword du jour.

I would say that undersells the (not neutral, actively negative) impact of AI to many.

What many people hear is “made with the tech that plagiarizes, leaves artists (and soon you as well) without a job, and makes things generic and bland!”

You might as well market it as “created by child labor”.

torben-friis

而消费者只想了解“这个产品到底能为我做什么”,并不太在意它是否使用了当下流行的时髦词汇。

我认为这低估了AI对许多人造成的(非中立的、实际上是负面的)影响。

很多人听到的是“用这项技术制造的东西:剽窃、让艺术家(很快也包括你)失业、让一切变得千篇一律且乏味!”

你还不如把它宣传成“由童工制造”呢。

Sixty percent of US consumers say ‘AI’ in brand me… #

https://news.ycombinator.com/item?id=48572088

No customer or user wakes up and says, ‘I hope I get to talk to a chat bot or an AI agent today

This is so true. I led the implementation of an AI customer service agent and even though management thinks it’s a great success the metrics tell a totally different story. Our customers hated it. I haven’t seen anything in tech that is hated more.

Before you think we did a bad job with our solution, I can tell you we went with some of the best and did our own intensive testing and worked on latencies etc., I actually thought the final version was pretty good but our customers just hated it.

victor106

没有哪个客户或用户早上醒来会说:‘我希望今天能跟聊天机器人或AI客服唠唠嗑。’

说得太对了。我主导过一个AI客服系统的上马,管理层觉得大获成功,可数据指标完全不是那么回事。我们的客户恨透了它。我在技术领域从没见过比这更招人恨的东西。

别以为是我们方案做得烂——实话告诉你,我们选的是顶尖团队,自己做了大量严苛测试,连延迟都优化到位了。说实话我觉得最终版本挺棒的,但客户就是讨厌它。

Want your images back? That’ll be $5 #

https://news.ycombinator.com/item?id=48570314

I have received the email that my photobucket account is going to be deleted, so I’ve logged in after who knows how many years and got offered the same thing, to subscribe. Instead I’ve went to close the account and in the process (or somewhere else, don’t remember exactly) there was an option to first download all the data which I’ve used and got the images back (there were just a few as I haven’t used the service really), then I’ve closed the account. There was no need to subscribe.

okramcivokram

我收到了电子邮件,说我的Photobucket账户即将被删除,于是在不知多少年后登录了上去,结果看到的还是同样的要求——订阅。但我选择了关闭账户,在操作过程中(或者在别的地方,具体记不清了)有一个选项可以先把所有数据下载下来,我用那个功能拿回了图片(其实没几张,因为我几乎没用过这个服务),然后关闭了账户。根本不需要订阅。

Calvin and Hobbes and the price of integrity #

https://news.ycombinator.com/item?id=48562074

I think about Bill Waterson a lot.

I certainly don’t blame Jim Davis for “selling out”. He made a marketable character, and I don’t blame him for trying to make his money because of it. I don’t have a ton of artistic talent but if I created a lovable comic character and someone offered me a dumptruck full of money to sell toys and t-shirts and cartoons, I’m pretty sure I would take it, and I might even take it even if I felt like it diminished my vision of the comic. I would like to think I have integrity, and I think I do to some extent (there are certain types of companies I will not work for e.g. casinos), but Waterson is on another level.

And I have to say, it has made Calvin and Hobbes age a lot better for me. Garfield is almost more of a “brand” than a comic at this point, and it has made it such that I find the character and even the comics kind of (for want of a better word) “cheap” or “tacky”. The same can be said for Dilbert (Scott Adams himself not withstanding…I used to genuinely like the comics).

C&H, on the other hand, reads about as well now as it did when I was a kid. The jokes still work, the art is appealing, and since there hasn’t been this mass-marketing push for it, it has retained a purity unlike anything else.

I don’t have the integrity or will power that Bill Waterson has, and I probably never will, but it can be something I strive to have some day.

tombert

我经常想到比尔·沃特森。

我当然不会责怪吉姆·戴维斯“向商业化妥协”。他创造了一个有市场价值的角色,而我不怪他借此赚钱。我并没有太多的艺术天赋,但如果我创作了一个可爱的漫画角色,有人愿意用一卡车钱来买玩具、T恤和动画版权,我很确定我会接受——甚至哪怕这样做会削弱我对漫画的构想,我可能还是会接受。我自认有操守,某种程度上也确实有(有些公司我绝不会为它们工作,比如赌场),但沃特森是另一个境界。

而且不得不说,这一点让《卡尔文与霍布斯》在我心中更加经得起时间的考验。加菲猫如今与其说是一部漫画,不如说是一个“品牌”,这让我觉得这个角色甚至漫画本身都有点——找不到更好的词——廉价或俗气。同样的情况也适用于《呆伯特》(斯科特·亚当斯本人暂且不论……我以前确实真心喜欢那部漫画)。

而《卡尔文与霍布斯》则不同,它现在读起来和童年时一样好。笑话依然奏效,画风依然吸引人,而且由于没有大规模商业化推广,它保持了一种其他作品无法比拟的纯粹性。

我没有比尔·沃特森那样的操守或意志力,大概永远也不会有,但这可以成为我未来某一天努力追求的目标。

SpaceX to buy Cursor for $60B #

https://news.ycombinator.com/item?id=48558131

It’s all in a stock that may very well be near its zenith when this closes (or maybe not. This is so far past fundamentals it’s impossible to tell).

They’re spending Monopoly money.

It also seems like SpaceX is poised to Hoover up all of Elons companies so it’s might not be “just a space company” for long.

mikeryan

这一切都体现在一只股票上,当此事落幕时,它很可能已接近顶峰(也可能不是。这已远远脱离基本面,根本无法判断)。

他们花的钱就像大富翁游戏币一样。

此外,SpaceX似乎正准备吞并埃隆的所有公司,因此它可能很快就不再是“一家纯粹的太空公司”了。

SpaceX to buy Cursor for $60B #

https://news.ycombinator.com/item?id=48553836

SpaceX told investors during the IPO process that it sees an addressable market for AI products worth $26 trillion, roughly equivalent to U.S. GDP.

I very much can imagine a future documentary in a few years. With the host asking the audience: “Where were the signs?”

barredo

SpaceX在IPO过程中向投资者表示,其AI产品的可寻址市场规模达26万亿美元,约等于美国GDP。

我完全可以想象几年后的一部纪录片。主持人问观众:“征兆在哪里?”

Volkswagen started blocking GrapheneOS users #

https://news.ycombinator.com/item?id=48572286

This is sadly not even the full extent of it. What they did is, they locked their api entirely for anything that is not play protect certified. That means, all the cool stuff that was doable via community-driven projects is now dead in the water.

The “app” they provide is 60% advertisement, 30% features, and I unironically preferred using a Home Assistant connection instead of of it for everything. Even for automations like “when to preheat the car”, since that was easier and more intuitive outside of their native function.

This also means, that charge control from the cars side is not possible to automate anymore.

Sure, one could take the position “but it was never officially promised”, but for some people, including me, having the api (which is paid btw) was a selling point.

Yes, I registered specifically for this comment.

aka13_404

很遗憾,这甚至还不是全部。他们做的是,完全锁定了他们的API,任何未通过Play Protect认证的设备都无法使用。这意味着,所有通过社区项目可以实现的有趣功能现在都彻底没戏了。

他们提供的"应用"里60%是广告,30%是功能,而我毫不讽刺地说,之前宁愿用Home Assistant连接来处理所有事情,都不用他们的原生应用。就连"何时预热车辆"这种自动化功能,在原生功能之外反而更简单直观。

这也意味着,从车辆端控制充电再也无法自动化了。

当然,有人可能会说"官方从未承诺过这些",但对包括我在内的一些人来说,拥有这个API(顺便一提,这是付费的)曾经是一个卖点。

是的,我专门注册了账号来发这条评论。

Is Meta destroying its engineering organization? #

https://news.ycombinator.com/item?id=48559842

Having worked at meta, something I noticed is that the orgs that were well run were ones that were bought. WhatsApp, reality, insta, etc. I worked in an org that was not associated with those products and was purely homegrown and it was awful. Things got done but horribly inefficiently due to over hiring and extreme requirement and schedule shifts.

I believe that the cultures that were developed outside of Meta are used to launder the image that meta as a whole has a good engineering culture.

ironman1478

在Meta工作过,我注意到一个现象:那些运作良好的组织都是被收购来的,比如WhatsApp、Reality Labs、Instagram等。而我所在的部门与这些产品无关,是纯粹内部孵化的,简直糟透了。虽然事情也能办成,但由于过度招聘以及极端的需求和时间表变更,效率低得惊人。

我认为,Meta之外发展起来的那些文化,被用来洗白其整体形象,让人以为Meta拥有良好的工程文化。

Stop Using JWTs #

https://news.ycombinator.com/item?id=48559508

Necessary qualifier: for browser-based user sessions.

Plenty of good uses for JWTs for service-to-service communication.

edit: I read some of the linked stuff, e.g. https://paragonie.com/blog/2017/03/jwt-json-web-tokens-is-bad-standard-that-everyone-should-avoid. Please, if JWTs are such a horrifically insecure standard, go ahead and publish your means for hacking AWS STS’s AssumeRoleWithWebIdentity , or don’t publish and just exploit it by launching cryptominers in every Fortune 500 production AWS account. Let me know when you inevitably succeed, because JWTs are so insecure, right? /sarcasm

solatic

必要的限定条件:用于基于浏览器的用户会话。

JWT在服务间通信中有很多很好的用途。

补充说明:我读了一些相关的文章,比如 https://paragonie.com/blog/2017/03/jwt-json-web-tokens-is-bad-standard-that-everyone-should-avoid 。拜托,如果JWT真的是一个糟糕到可怕的不安全标准,那就请公开你破解AWS STS的AssumeRoleWithWebIdentity的方法,或者别公开,直接利用它在每个财富500强企业的生产AWS账户里启动加密货币矿工。等你不可避免地成功时告诉我一声,因为JWT就是这么不安全,对吧?/讽刺

Lore – Open source version control system designed… #

https://news.ycombinator.com/item?id=48571625

Something else that git isn’t good at: permissions. In gamedev, you might have proprietary work that you want to restrict to certain users. In P4, you can add restrictions to certain directories for only those who have signed the required NDAs. That’s not something that you can do in git: it’s all or nothing. Maybe you can set something up with submodules, but that’s going to upend your repository if you hadn’t planned for it.

LugosFergus

git另一个不擅长的地方:权限管理。在游戏开发中,你可能会有一些专有内容,只想让特定用户访问。在P4中,你可以为某些目录添加限制,只允许签署了相应NDA的用户访问。这在git里做不到:要么全有,要么全无。或许你可以通过子模块来实现类似功能,但如果你事先没规划好,这会把你的仓库搞乱。

Stop Killing Games fails to secure EU law despite … #

https://news.ycombinator.com/item?id=48565284

As is stated in the article, but is not clear just from the headline, this was not an unexpected outcome from the initiative. The Commission did not seek discussions with SKG, and spent virtually all of their time with the gaming industry lobby groups.

SKG was prepared for this, and their intention has been to join up with the group putting together the new Digital Fairness Act, since the objective there is very similar, but much broader in scope, and most of the groundwork is already there. Much of the earlier recorded Q&A sessions in Parliament had representatives commenting on this already, so it’s the natural approach. This way, legislation will almost certainly be put forward and voted on, and the lobby groups will likely have a harder time trying to wrestle with a larger movement and a parliament that seems sympathetic to the cause.

Basically, this is a battle lost that never really mattered. The climax of this war is yet to come.

hodgehog11

如文章所述,但仅从标题来看并不清楚,这一倡议的结果并非意外。委员会并未寻求与SKG进行讨论,几乎所有时间都花在了与游戏行业游说团体打交道上。

SKG对此早有准备,他们的意图是加入正在制定新《数字公平法案》的团体,因为该法案的目标非常相似,但范围更广,且大部分基础工作已经完成。此前议会记录的问答环节中已有代表对此发表评论,因此这是顺理成章的做法。这样一来,立法几乎肯定会被提出并付诸表决,而游说团体将更难与规模更大的运动以及一个似乎同情该事业的议会抗衡。

基本上,这是一场从未真正重要的败仗。这场战争的最高潮尚未到来。

U.S. science is in chaos #

https://news.ycombinator.com/item?id=48568683

My friends from grad school who went on to become professors tell me that not only did their grant funding dry up, but they were unable to follow through on hiring many of the grad students they had planned to hire, since the students came from foreign countries and faced new visa restrictions. So the money for science is gone, the people to do to the science are gone, and the institutions continue to not support their researchers, workers, and communities. It’s the death of research in the usa.

Schlagbohrer

我在研究生院的朋友们后来成了教授,他们告诉我,不仅他们的科研经费枯竭了,而且原本计划雇佣的许多研究生也无法到位,因为这些学生来自国外,面临新的签证限制。所以,科研资金没了,做科研的人也没了,而机构依然不支撑他们的研究人员、工作人员和社区。这就是美国研究的死亡。