2026 06 28 HackerNews

2026-06-28 Hacker News Top Stories #

  1. 美国政府介入最新AI模型使用权限审批引发监管捕获和竞争扼杀担忧,评论普遍批评此举固化大公司优势并限制普通人。
  2. OpenAI预览GPT-5.6系列模型,具备更强网络能力与安全防护,但尚未公布定价与全面开放时间。
  3. DSpark通过轻量级草稿模型并行预测候选token并一次验证,显著压缩大语言模型自回归推理延迟。
  4. 匿名安全研究员批量公开未披露的漏洞利用概念验证,部分为严重级别,包括7zip、Docker等产品漏洞。
  5. Meta前高管出书揭露公司纵容种族灭绝等内幕,扎克伯格利用强制仲裁和巨额罚款打压其发声,行径被指专制。
  6. OpenRA新版引入随机地图生成器,沙丘2000获全面升级,泰伯利亚黎明HD模组完善,并增加多项编辑器与游戏改进。
  7. 美国政府解除对Anthropic Claude Mythos 5模型封锁并向超百家美国机构发布,非美国用户和欧盟盟友仍被排除,标志着前沿AI模型发布新监管框架。
  8. 加州AB2047法案要求3D打印机内置监控审查软件以阻止无证制造枪支,EFF批评其侵犯隐私与言论自由且技术上难以真正阻止犯罪。
  9. 著名科技记者兼投资人奥姆·马利克因心脏病去世,他即便在ICU等待移植期间仍坚持写作,深受怀念。
  10. 金融科技工程手册围绕不发明、不丢失、不信任数据三大原则讲解货币表示、记账、资金流执行、访问控制与合规等核心模式。

1. 美国政府将决定谁可以使用 GPT-5.6 (U.S. government will decide who gets to use GPT-5.6) #

https://www.washingtonpost.com/technology/2026/06/26/openai-says-us-government-will-vet-users-its-latest-ai-model/

这篇文章讨论了美国政府对最新人工智能技术的使用进行监管的决定,特别是针对 OpenAI 的模型。文章指出,特朗普政府在上任之初提倡对人工智能行业采取放任的态度,但近年来却增加了对该行业的监管。

许多评论者对政府的这一决定表达了强烈的批评和怀疑,认为这种监管可能导致腐败、裙带关系和专制主义的现象。他们担心,政府可能会选择性地将先进的 AI 技术提供给特定的公司或个人,从而影响技术的公平使用和创新。评论中反映出对政府干预市场的担忧,认为这种做法可能会抑制竞争并损害整体行业的发展。

文章还反映了公众对科技监管透明度的需求,强调在制定政策时应考虑到公平性和开放性。总的来说,文章突出了在 AI 技术快速发展的背景下,政府如何平衡监管与创新之间的挑战。

HN 热度 1151 points | 评论 1206 comments | 作者:alain94040 | 1 day ago #

https://news.ycombinator.com/item?id=48690101

  • 这是监管捕获,会让新供应商难以进入市场,只有老牌公司能参与并定价。
  • 可能导致下载权重、训练自有模型甚至 GPU 使用被监管,但只会限制普通人,其他国家仍会继续发展。
  • 欧洲已签署非约束性协议,自愿将 LLM 空间让给美国,立法禁止中国模型,成为美国 LLM 的租户。
  • 长期来看,开源将像数据库和操作系统领域一样占据主导地位。
  • 欧洲从未试图建造自己的 CPU、GPU 等,只是成为美国产品的永久客户。
  • 欧盟确实尝试过(如 ARM、DeepMind、诺基亚等),但云计算失败;AI 需要巨额资本,美国资本市场更优,欧洲风险承担不足。
  • 许多成功欧洲公司已被美国收购或依赖美国资本,Spotify 成功因早期盗版。
  • Linus Torvalds 离开芬兰移居美国,说明欧洲环境不利于创业。

2. 预览 GPT‑5.6 Sol:一款下一代模型 (Previewing GPT‑5.6 Sol: a next-generation model) #

https://openai.com/index/previewing-gpt-5-6-sol/

OpenAI 开始限量预览 GPT‑5.6 系列模型,包括旗舰模型 Sol、面向日常工作的均衡模型 Terra,以及快速模型 Luna。该系列具备更强的网络能力,同时配备了更强的安全防护,包括分层安全堆栈和自动化红队测试,以提升鲁棒性。目前官方尚未公布具体定价与全面开放时间。

HN 热度 1104 points | 评论 720 comments | 作者:minimaxir | 1 day ago #

https://news.ycombinator.com/item?id=48689028

  • 750 tokens/s 的速度令人兴奋,能显著提升 AI 的实用性。
  • 这种速度下,文本生成像流水一样,习惯后感觉不到等待。
  • 有人批评逐字显示的可视化效果不好,应该整页替换。
  • 反驳认为这正是 Claude Code 等工具的实际输出方式,可视化是准确的。
  • 未来速度还会更快,达到 13KTPS 甚至更高,但可能因需求过大和仅支持旧模型而未引起热议。
  • 这种高速让人感到既新奇又焦虑,担心自己会失业。
  • 定制芯片(如 Taalas)实现高速推理,但存在成本高、尺寸大的问题。
  • 可以通过 RAG 或 LoRA 结合小芯片来更新知识,避免更换大芯片。
  • 更快的模型在代码库搜索等任务中,让人类更难匹敌。

3. DSpark:推测解码加速大语言模型推理 (DSpark: Speculative decoding accelerates LLM inference [pdf]) #

https://github.com/deepseek-ai/DeepSpec/blob/main/DSpark_paper.pdf

DSpark 是一个面向大规模语言模型(LLM)推理加速的投机解码框架,旨在解决并行解码器在生成质量和系统效率两方面的瓶颈。其核心贡献包括:

半自回归生成架构:结合了高吞吐的并行骨干网络和轻量级顺序模块(如Markov头或RNN头),在保持并行解码速度的同时,引入 token 间的依赖建模,显著缓解了并行解码中常见的后缀接受率快速下降问题。

置信度调度验证机制:通过一个置信度头预测每个 draft token 的生存概率,并利用硬件感知的调度器动态调整每个请求的验证长度。该调度器根据系统负载和吞吐量曲线,优先验证高置信度的 token,避免在低置信度后缀上浪费计算资源。

训练与部署优化:训练时冻结目标模型,仅更新 draft 模型,并使用位置加权损失函数;部署时通过异步调度和因果约束确保无损解码,并兼容现有高效推理系统(如CUDA Graphs)。

实验表明,在多个基准测试(数学、代码、对话)上,DSpark 的平均接受长度显著优于现有的自回归(如Eagle3)和并行(如DFlash)解码器。在DeepSeek-V4生产环境中部署后,DSpark 在相同吞吐量水平下将每用户生成速度提升60%-85%,并在高并发场景下保持稳定性能,有效扩展了服务系统的性能帕累托边界。

此外,DSpark 已开源其模型检查点和训练代码库DeepSpec,以促进社区在投机解码领域的研究进展。

HN 热度 718 points | 评论 295 comments | 作者:aurenvale | 15 hours ago #

https://news.ycombinator.com/item?id=48696585

  • DeepSeek 不仅突破边界,还发表论文解释如何实现增益,而美国实验室不再这样做
  • Google 仍在发布 LLM 架构研究,2022 年引入推测解码并发布了 Gemma 4 的代码
  • Google 并非 MTP(多令牌预测)首创,Qwen 3.6 和 Nvidia Nemotron 3 Super 更早且工作方式不同
  • MTP 模型共享内部状态,更像一个具有两个独立注意力头机制的单模型,分离文件存储反而不便
  • 中国实验室开源是因为落后,有合作动力;如果领先,态度可能会改变
  • DeepSeek 来自对冲基金,其论文可能有意影响 AI 股票价格,是一种投资策略
  • 中国实验室开源有结构性原因:资金模型不同(对冲基金视 AI 为基础设施),国内企业不愿付 SaaS 溢价
  • 模型正在商品化,价格降至推理边际成本,中国公司视模型为共享基础设施(如 Linux),钱在定制化和支持服务
  • 开源是市场营销和分发策略,没有开源这些中国 AI 公司无法起步
  • 开源是利他的,即使未来可能变为自利,也不否定当前的贡献

4. 匿名 GitHub 账户批量丢弃未公开的零日漏洞 (Anonymous GitHub account mass-dropping undisclosed 0-days) #

https://github.com/bikini/exploitarium

这是一个安全研究项目的公开存档库,名为 Exploitarium,收录了作者公开的漏洞利用概念验证(PoC)和研究成果。仓库最初发布时并不完整,未来只会分享严重级别的漏洞。作者拥有相关学位并发表过模糊测试方法论论文,使用 AI 辅助自动化 fuzzing,但 PoC 代码均为手动编写。仓库包含多个子文件夹,例如 7zip 链式攻击、AnyDesk 打印机 COM 模拟、c-ares TCP 释放后使用、Docker cp 路径逃逸、Firefox 私密窗口 URL 泄露、Floci API 网关 RCE 等。作者提供 Discord 联系方式,并鼓励通过分享仓库来激励持续发布发现。

HN 热度 639 points | 评论 247 comments | 作者:binyu | 10 hours ago #

https://news.ycombinator.com/item?id=48698617

  • Ghidra 漏洞需要先能覆盖 Swift 工具目录中的二进制文件,不是真正的漏洞;第三个只是演示 7zip 解析代码可达,没有实际漏洞。
  • nmap 漏洞可能严重,与解析器相关,可能被用于反向 shell,类似情报机构会喜欢的漏洞。
  • 这类工具(如 Wireshark)攻击面广,国家层面可能已有利用。
  • c-ares、libssh2、ffmpeg 的漏洞似乎仍然有效。
  • 有人讽刺提交了“任意 SQL 执行”报告,实际针对的是 SQL 服务器本身或单元测试辅助方法。
  • Gitea 漏洞可能不实用,除非隔离不当,文档不建议对不受信任用户开放 action runner。
  • Gitea 推荐与第三方协作不兼容,但有人反驳说 CICD 流程应受控。
  • 公开披露能使软件更安全,但也有人认为发布方式增加负担,不如负责任披露。
  • 某些 PoC 忽略了输入截断防御,使用假模型。
  • 发布者可能愤怒,但公开披露是最好选择,不一定需要情绪驱动。
  • 有人无意中公开了与 Claude 玩耍的 repo。
  • 总体评价这些漏洞不特别有趣,Docker 的是奇怪 bug 不是漏洞,nghttp2 的可能用于钓鱼但很难利用。

5. 扎克伯格对举报人的战争 (Zuckerberg’s war on whistleblowers) #

https://pluralistic.net/2026/06/27/zuckerstreisand-2/

马克·扎克伯格对举报人的战争愈演愈烈,已滑向荒谬的深渊。文章以白俄罗斯独裁者卢卡申科禁止吃冰淇淋等荒诞镇压手段作类比,指出扎克伯克行径如出一辙。Meta 前高管萨拉·温-威廉姆斯出版回忆录《粗心的人》,揭露公司鼓励缅甸种族灭绝、高管腐败等恶行。扎克伯格利用强制仲裁协议,禁止她推广或谈论该书,并累计罚款超过 1100 万美元。温-威廉姆斯完全保持沉默,甚至在文学节上全程面无表情、一言不发,其书籍也被撤下书摊。文章谴责扎克伯格滥用法律手段镇压告密者,行为堪比专制政权。

HN 热度 621 points | 评论 229 comments | 作者:HotGarbage | 10 hours ago #

https://news.ycombinator.com/item?id=48698684

  • 扎克伯格打压举报人的行为看似怪异,但背后可能是为了掩盖更严重的罪行,通过摧毁一名举报人来恐吓其他前雇员保持沉默。
  • 英国诽谤法将举证责任推给被告,并存在超级禁令,使举报人和记者容易被压制和破产。
  • 尼克·克莱格作为前英国政客加入 Meta 担任全球事务总裁,可能掌握更多内幕,但在 2025 年离职。
  • Meta 在莎拉·温-威廉姆斯离职后做过更糟糕的事,包括大规模裁员和 AI 投资失败导致的财务危机。
  • 举报人不断揭露的问题正在让公众逐步看清 Meta 早已存在的不可接受的行径。
  • 《Careless People》一书内容震撼,但扎克伯格可能通过购买版权或收购出版商来使其消失。
  • 讨论中提醒应避免直接质问他人是否读了文章,以免引发防御性反应。

6. OpenRA (OpenRA) #

https://www.openra.net/

OpenRA 发布了 2026 年 2 月 22 日的 Playtest 20260222 测试版本,带来多项更新。

新版本的核心亮点是 Red Alert、Tiberian Dawn 和 Dune 2000 新增了随机地图生成器,玩家可选择生物群落、玩家人数、对称性和资源设置,生成的地图可用于单机遭遇战和多人游戏。

Dune 2000 获得全面升级:增加了音波坦克和受损建筑的新视觉效果,星际港支持批量购买,多人模式经过社区主导的平衡性调整,单人战役难度曲线也得到优化。

Tiberian Dawn 的独立高清模组现已功能完整,支援 C&C 重制版素材,玩家可在重制与经典画面、音频、音乐间切换,未来将整合进核心游戏。

地图编辑器加入“路径贴图”工具,可轻松放置悬崖、海滩和道路。其他改进包括:新增“其他 RTS”鼠标输入模式、任务/遭遇战自动定时存档、AI 开始建造扩展基地、本地化支持进一步推进,以及 Red Alert 和 Tiberian Dawn 各新增一个任务。完整更新日志可在官网查看。

HN 热度 558 points | 评论 107 comments | 作者:tosh | 13 hours ago #

https://news.ycombinator.com/item?id=48697560

  • OpenRA2 也存在,RA2 是 RTS 的巅峰,EA 不仅容忍 OpenRA 还开源了旧游戏,更多发行商应效仿。
  • EA 其实没得选,OpenRA 本身不违法,最多强迫不在 GitHub 上引用 CnC,但能否执行也不明确。
  • EA 仍可能发律师函,GitHub 在对抗这类函件方面记录不佳。
  • RA2 仍在 Steam 上卖,Windows 11 上基本没问题,Linux 上加 cnc-ddraw DLL 就能更好运行。
  • 这么多年给 RA2 付过至少五次费,EA 靠老游戏赚够了。
  • 愿意为 GOG 无 DRM 版 RA2 付通胀调整后的原价。
  • 原版对比 OpenRA,后者平衡性惊艳,比如盟军火炮能超特斯拉线圈射程攻击,迫使敌人出基地防御,还新增了很多好玩的功能。
  • 玩家对 AI 的平衡性很差,AI 能超出火炮视野,只能推线或微操。有人 fork 了 OpenRA,修复寻路 bug、启用泰伯利亚之日、移植到 .NET 10 并提升 6-10 倍性能,但考虑是否合入主线,因为十年前修 bug 时不被欢迎。
  • 加载/保存机制是致命伤:OpenRA 通过重放整局来恢复存档,没有快照。20 小时大地图 8 玩家导致 2 小时满载 CPU 重放。
  • 这种设计居然能工作已经非常令人印象深刻。
  • 星际争霸 2 也是同样设计,断线重连会回放整局同步,10:1 的模拟时间比和暴雪的水平相当。
  • OpenRA 的单人存档也依赖重放。
  • 有人开玩笑想用这种 VCS 机制回顾 Linux 历史,从 Linus 打波斯王子开始快进到合并补丁。
  • 可能因为 OpenRA 聚焦多人,单机保存加载需求不大。
  • 这真是把命令设计模式贯彻到底。
  • 与原版 1995 年《命令与征服》相比,OpenRA 好很多。
  • 1995 年原版 C&C 里电脑不会攻击沙袋墙,等于上帝模式。
  • 通过 YouTube 上各类军事迷的“Hell March”视频认识了 RA,音乐和军事画面很搭。
  • 喜欢用 RA 原声带写代码,快节奏少歌词,是童年最爱。
  • Frank Klepacki 是传奇音乐人。
  • 试试《毁灭战士》的原声。
  • 《横扫千军》的原声也很棒,那时年轻创作者无需经历大佬的压榨就能发光。
  • 怀旧是喜欢 RA 原声的重要原因,但《毁灭战士》的节奏也很带感。
  • 和《沙丘 2》类似,只是主题不同,更早玩的是《沙丘 2》。
  • 他们说的是《毁灭战士》,不是《沙丘》。
  • 人族曲目太棒了。
  • 其实喜欢原版 RA 的不平衡,用特斯拉线圈蒸发敌人很爽。
  • APC 加火焰兵在 OpenRA 中是新的 WTF 组合。
  • 在线低分段玩家当然会尝试这种战术。

7. 美国允许 Anthropic 向“受信任”的美国机构发布 Mythos AI (U.S. allows Anthropic to release Mythos AI to ‘trusted’ US organizations) #

https://www.semafor.com/article/06/27/2026/us-releases-powerful-anthropic-model-mythos-to-some-us-companies

美国政府于 2026 年 6 月 26 日解除了对 Anthropic 公司强大 AI 模型 Claude Mythos 5 的封锁,允许其向超过 100 家美国机构(包括大型企业和政府机构)发布。这一决定标志着特朗普政府与这家全球最具价值私营公司之一之间的对抗显著降级。此前政府因担心模型可能被“越狱”用于恶意目的而实施出口管制,导致模型下线。商务部长霍华德·卢特尼克在致信 Anthropic 时指出,经过密集谈判,公司已承诺与美国政府合作制定模型发布协议与标准,目前已有适当保障措施。

同日,Anthropic 的主要竞争对手 OpenAI 也向政府批准的合作伙伴名单发布了其最新模型 GPT-5.6。此举标志着美国开始建立对前沿 AI 模型发布的新监管框架,赋予政府控制权。然而,许多非美国用户(包括欧盟盟友及消费者)仍不清楚何时能获得 Mythos 及更弱版本 Fable 5 的访问权限。欧洲官员对美国决策的依赖表示不满。

HN 热度 541 points | 评论 746 comments | 作者:bobrenjc93 | 1 day ago #

https://news.ycombinator.com/item?id=48692995

  • 如果美国公司获得不公平优势,其他国家可能选择禁止或加征关税来保护本国产业。
  • 美国对数字服务征税的国家威胁加征 100% 关税,但可能是空头威胁,因为其他国家高度依赖美国数字服务。
  • 美国科技公司依赖欧盟和中国等海外市场增长,国内科技市场已饱和,因此不能失去这些市场。
  • 欧洲因信任被破坏,开始建设自己的替代方案,但进度缓慢,且私人部门仍依赖美国。
  • 美国政府的不可预测行为(如威胁对丹麦、加拿大)让盟友不再信任美国,商业关系脆弱。
  • 美国国内政治导致政策反复,欧洲认为不能再依赖美国数字生态系统。
  • 欧盟已有数字服务税(如英国 2%),但应进一步提高税率,让大公司更多缴税。
  • 数字服务在欧盟面临高增值税(20%),而美国本土只需 10%,存在税负差异。
  • 劳动力成本方面,中国有廉价熟练工人(如机械加工),收入低于欧洲水平。

8. 我们仍能阻止加州 3D 打印机监控计划 (We can still stop California’s 3D printer surveillance scheme) #

https://www.eff.org/deeplinks/2026/06/we-can-still-stop-californias-3d-printer-surveillance-scheme

电子前哨基金会(EFF)近日发文,再次呼吁加州参议院否决 AB 2047 法案,该法案要求所有 3D 打印机安装监控和审查软件,声称旨在防止无证制造枪支。文章指出,尽管法案经过修订,但核心问题依然存在:侵犯隐私和言论自由、压制开源创新、且技术上根本不可行。修订版删除了对个人转售旧打印机的刑事处罚,但对开源软件仍设置不切实际的合规要求,并降低了性能标准,将“有效阻止技术熟练用户规避”改为“实质性减少可预见的规避尝试”。法案还给予好莱坞等商业用户豁免,这可能导致制造商推出更贵的“商业版”打印机,而普通用户和小型创作者仍面临监控和数据泄露风险。EFF 认为,这套监控系统无法真正阻止犯罪,只会伤害合法用户,因此号召公众联系参议员投反对票。

HN 热度 492 points | 评论 175 comments | 作者:hn_acker | 1 day ago #

https://news.ycombinator.com/item?id=48692051

  • 家长因孩子打印的玩具枪被学校约谈,实际上只是一个曼达洛人手办,打印记录证明清白。
  • 五岁小孩描述不准确导致误解,学校为谨慎起见进行调查是合理的做法。
  • 玩具武器与长期暴力行为及真实枪击事件有本质区别,不应混为一谈。
  • 学校不应过度反应,因为五岁孩子带枪的概率极低,即使有也难以完全预防。
  • 孩子可能利用学校对“打印枪”的警惕来诬告同学,类似于“踩点”式的间接欺凌。
  • 五岁孩子不会主动策划这种诬告,除非有大人教或看到过类似案例后模仿。
  • 教孩子自己搜索模型、用平板拖拽形状建模,比打印武器更令人惊讶。
  • 成年人之所以对枪支类物品高度敏感,是因为枪支极易造成儿童伤亡,且美国校园枪击事件频繁。
  • 学校枪击统计中包含大量与校园无关的事件,如停车场枪击、自杀等,不应一概而论。
  • 美国枪支文化导致相关话题在公共讨论中占据极大比重,双方情绪都很强烈。

9. Om (Om) #

https://daringfireball.net/2026/06/om

Om Malik,著名科技记者、投资人,于 2026 年 6 月 26 日因心脏病去世。他与作者(John Gruber)是二十年好友,常在苹果发布会相邻而坐。Om 为人真诚、慷慨、幽默,擅长看穿炒作,评论锐利但深受爱戴。他 2014 年离开 GigaOm 转型为投资人,但一直受邀参加苹果活动,直至生命尽头仍在写作分析。他曾因 2008 年心脏病发而改变生活节奏,从快节奏新闻转向深度评论。去世前数月他因心衰在斯坦福 ICU 等待移植,但仍笔耕不辍。他热爱咖啡、手表、钢笔、苹果产品、摄影和洋基队。作者回忆了他对独立创作者的鼓励,以及他独特的个人魅力。

HN 热度 492 points | 评论 22 comments | 作者:throw0101a | 1 day ago #

https://news.ycombinator.com/item?id=48693391

  • Dylan 的诗句“He not busy being born is busy dying”恰如其分地描述了 Om Malik 即使临终也未停止生活
  • Om 的创业项目 GigaOm 和 Revision3 上的节目开创了高质量网络视频新闻的先河,远超当时同行
  • 他在 ICU 写下的最后一篇随笔《The Copy and the Guru》深刻感人,至今仍被珍藏
  • 世界失去了一位好人,John 的悼念文章写得精彩
  • 虽未亲识 Om,但通过朋友和知己的悼念,让人深感遗憾未能结识他
  • 引用 Kabir 的诗歌:生时世人欢笑你哭泣,愿离世时你微笑世人哭泣
  • 这种真诚的悼念罕见且令人感动
  • 怀念 Web 2.0 时代的独立博客,Om 那样的科技新闻风格已随 Facebook 和 Google 掌控网络流量而式微
  • 旧互联网仍在角落存活,比如 Om 发现并推荐的 glass.photo
  • 文章中还提到了纽约和旧金山那些可疑的行李商店,推测可能是多重骗局的幌子
  • 悼念文章配图罕见,特别是彩图,让人相信若能遇到 Om 或许会从他那里买一个行李箱
  • 多个悼念帖登上首页,呼吁社区应给予 Om 黑色横杠的纪念标志

10. 金融科技工程手册 (Fintech Engineering Handbook) #

https://w.pitula.me/fintech-engineering-handbook/

Fintech Engineering Handbook 是一本面向金融科技从业者的工程手册,重点描述处理货币的软件模式。全书围绕三大原则展开:不发明数据(通过幂等、去重、对账防止随意创建资金)、不丢失数据(用全精度、至少一次交付、事件溯源等保证每笔记录持久化)、不信任(外部服务、内部组件或外界均需验证)。内容覆盖货币表示(精度选择、舍入策略、货币与外汇汇率处理)、记账方式(复式记账、时间概念、审计追踪、事件溯源与不可变性)、资金流执行(幂等性、资金预留、透支控制、完全可恢复性)、外部交互(API 消费、Webhook 验证、可靠通知与对账)、访问控制与合规(职责分离、四眼原则、变更审计)以及测试和领域知识附录(会计、支付、交易、合规等)。手册提供多个端到端示例(如加密提现、卡充值、应用内转换)帮助理解。

HN 热度 462 points | 评论 156 comments | 作者:signa11 | 14 hours ago #

https://news.ycombinator.com/item?id=48696982

  • 手册内容肤浅甚至包含错误建议,例如货币值应使用整数而非浮点数存储。
  • 金融领域某些场景(如蒙特卡洛期权定价)使用双精度浮点数完全可接受,需根据具体工程选择。
  • 绝不应在金融计算中使用浮点数,因为浮点数是实数的近似,而金融要求精确可数。
  • 手册其实已明确反对浮点数,推荐整数或 BigDecimal,批评者过度解读。
  • 外汇兑换的解析并非单一时间点问题,涉及买家汇率、卖家汇率、协议容差等多个维度。
  • 涉及钱的事务应使用事件溯源模型保证不可变性,而非简单状态变更。
  • 手册对浮点数的警告不够强硬,应强调“仅整数”才是正确做法,其他类型需要充分理由。
  • 一旦手册提及浮点数作为选项,就足以让人对其整体可信度产生怀疑。

Hacker News 精彩评论及翻译 #

DSpark: Speculative decoding accelerates LLM infer… #

https://news.ycombinator.com/item?id=48696940

DeepSeek continues to not only push the boundaries but also publish these incredible papers explaining how they achieved their gains - something the American labs no longer do unfortunately. Chinese labs are doing the most interesting work in AI right now.

kamranjon

DeepSeek不仅持续突破技术边界,还发表这些令人惊叹的论文来解释他们如何取得进展——遗憾的是美国实验室已经不再这么做了。目前中国实验室正在做AI领域最有趣的工作。

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48692227

This is regulatory capture in action. This will make it hard/impossible for new vendors to come into the market and only established companies will get to play, and charge, for LLMs. What does this mean for open source? Will it become illegal to download weights? What about train your own? Are we heading to a world where GPU use is regulated to ensure that illegal LLMs aren’t being processed on your machine? More broadly though, how will this stop anyone but average people? Countries outside the us will completely ignore this and keep developing and moving ahead. Maybe Europe will adopt similar things but the genie is out. I can train insainly powerful models on my laptop. If you want to stop LLMs with legislation you can’t do it like this.

jmward01

这就是监管俘获的真实写照。这将使得新供应商难以甚至不可能进入市场,只有老牌公司才能参与大语言模型的开发和收费。这对开源意味着什么?下载权重是否会变得非法?自己训练模型呢?我们是否会走向一个GPU使用受监管的世界,以确保你的机器上不会处理非法的大语言模型?更广泛地说,这除了能限制普通人之外,还能阻止谁呢?美国以外的国家会完全无视这一点,继续发展和前进。也许欧洲会采取类似措施,但潘多拉的魔盒已经打开。我可以在自己的笔记本电脑上训练极其强大的模型。如果你想通过立法来阻止大语言模型,不能这样做。

Previewing GPT‑5.6 Sol: a next-generation model #

https://news.ycombinator.com/item?id=48690510

All: for comments on the policy side please go to this related thread:

U.S. government will decide who gets to use GPT-5.6 - https://news.ycombinator.com/item?id=48690101

dang

各位:关于政策方面的评论请前往相关讨论串:

美国政府将决定谁可以使用GPT-5.6 - https://news.ycombinator.com/item?id=48690101

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48690922

Imagine the WH dislikes the CEO of a biotech company, while appreciating the attitude of a competitor CEO.

there is no need to imagine, this is what is literally happening

john_strinlai

想象一下白宫不喜欢一家生物科技公司的CEO,却欣赏其竞争对手CEO的态度。这不必想象,正是正在发生的事实。

U.S. allows Anthropic to release Mythos AI to ‘tru… #

https://news.ycombinator.com/item?id=48693619

Next time someone tells you this is the party of free market and small government, I guess you just laugh now?

kristopolous

下次有人告诉你这是自由市场和小政府的政党时,我想你现在大概只能笑笑了吧?

Anonymous GitHub account mass-dropping undisclosed… #

https://news.ycombinator.com/item?id=48699400

I took a look at the Ghidra ones (because I use Ghidra), and I’m unimpressed: https://github.com/bikini/exploitarium/blob/main/ghidra-12.1.2-rce-ace-calc-poc/docs/classification.md

The first requires being able to overwrite binaries in the Swift tool directory. Yes, if you overwrite binaries executed by ghidra, you can trigger code execution. This is not a surprise.

The second, idk, I’m not familiar with TraceRMI (but it’s probably worth noting that “RMI” stands for Remote Method Invocation).

The third is not a vulnerability in the slightest, they just demonstrate that native 7zip parsing code is reachable. Maybe there is a bug in the 7zip parser, but without that it’s meaningless.

Retr0id

我看了一下Ghidra的那些(因为我用的是Ghidra),实在没什么印象:https://github.com/bikini/exploitarium/blob/main/ghidra-12.1.2-rce-ace-calc-poc/docs/classification.md

第一个漏洞需要能够覆盖Swift工具目录中的二进制文件。没错,如果你覆盖了Ghidra执行的二进制文件,就能触发代码执行。这并不意外。

第二个,我不太了解,不熟悉TraceRMI(不过可能值得注意,“RMI”代表远程方法调用)。

第三个根本算不上漏洞,他们只是演示了可以访问到原生的7zip解析代码。或许7zip解析器存在bug,但如果没有的话,这毫无意义。

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48690392

Only companies approved by the government will get access. There is no process for individual users to get access to the new model.

I knew the time would come when individuals on personal subscriptions get the short end of the stick. Didn’t think it would come so soon. I hope we’re not too badly deprecated in the months to come.

Looks like I’ve got to improve my DeepSeek workflows.

A_D_E_P_T

只有政府批准的公司才能获得访问权限。个人用户没有任何途径可以使用这个新模型。

我知道个人订阅用户迟早会吃亏,但没想到来得这么快。希望未来几个月里我们不会被严重降级。

看来我得优化一下DeepSeek的使用方式了。

The gap between open weights LLMs and closed sourc… #

https://news.ycombinator.com/item?id=48692387

IMHO, the biggest problem with the future of open weights models is that currently, open weights models are the result of philanthropy by some private org. (e.g. DeepSeek).

The spigot can be turned off at any time.

Until there’s some sort of “community owned hardware”, open weights models are always at risk of being discontinued.

profsummergig

依我看,开源权重模型未来最大的问题在于,目前它们是一些私人组织(如DeepSeek)的慈善产物。
这个水龙头随时可能被关掉。
除非出现某种“社区拥有的硬件”,否则开源权重模型始终面临被终止的风险。

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48690707

Given how the WH operates these days, this is ripe for corruption. Imagine the WH dislikes the CEO of a biotech company, while appreciating the attitude of a competitor CEO. What is to stop them from stalling on giving acess for the latest model to the company they don’t like?

aristocrazy

考虑到如今白宫的行事方式,这很容易滋生腐败。想象一下,白宫不喜欢某家生物技术公司的CEO,却欣赏竞争对手CEO的态度。有什么能阻止他们拖延给不喜欢的那家公司提供最新型号的准入呢?

Zuckerberg’s war on whistleblowers #

https://news.ycombinator.com/item?id=48699568

It’s not increasingly bizarre, really, if you just allow for the possibility of one thing:

There’s something else worse that they know could be in such a book, but isn’t yet, and it is so bad that it is worth doing this.

Perhaps they know that Wynn-Williams could have put it in the book and didn’t. Perhaps they know that someone else — someone else British, say? — could write such things in a book and so far hasn’t.

Once you assume their motivation is grounded in real fear, it gets easier to see why this isn’t bizarre at all; it’s inevitable.

dofm

其实这并不奇怪,只要你允许存在一种可能性:
他们知道某本书里可能藏着更糟糕的东西,只是目前还没有——而那个东西实在太糟糕,以至于值得这么做。

也许他们知道温-威廉姆斯本可以把它写进书里,但没有写。也许他们知道另一个人——比如某个英国人?——本可以在书里写这种东西,但至今也没有。

一旦你假设他们的动机源于真实的恐惧,就更容易理解为什么这根本不奇怪了:这是必然的。

We can still stop California’s 3D printer surveill… #

https://news.ycombinator.com/item?id=48694707

My kindergartner has a 3D printer.

I got a call from the school principal. She said “another parent called and said your son 3D printed a gun and brought it to school”.

I looked at the print history. It was a tiny toy mandalorian figurine holding a blaster pistol in his hand.

I bought my son a bigger 3D printer and told him to stop playing with that boy.

gdiamos

我的孩子在上幼儿园,家里有台3D打印机。

我接到校长电话,她说:“有家长反映你儿子3D打印了一把枪,还带到了学校。”

我查了一下打印记录,是个小小的曼达洛人玩具,手里拿着一把爆能手枪。

我给儿子买了台更大的3D打印机,告诉他别再跟那个孩子玩了。

Long Wave radio era set to end with switch-off #

https://news.ycombinator.com/item?id=48696546

That’s such a pity. Building a simple AM radio receiver was a simplest and coolest electronics project to do with kids.

You need two transistors, a ferrite coil and a small set of simpler elements. And it is so simple you can actually explain what every part of the circuit does.

And then the reward… Once built you could listen to BBC regardless of where you are in Europe. My kids just LOVED IT, no Netflix K-Drama replaces this experience. My daughter was listening to BBC on her radio every night going to sleep.

alentred

太可惜了。制作一个简单的AM收音机接收器,是和孩子一起做的最简单、最酷的电子项目了。

你只需要两个晶体管、一个铁氧体线圈和一小套更简单的元件。而且它非常简单,你甚至可以解释电路中每个部分的作用。

然后还有回报……一旦做好,无论你在欧洲哪里,都能收听到BBC。我的孩子们超爱它,Netflix的韩剧完全无法替代这种体验。我女儿每晚都听着她的收音机里的BBC入睡。

Previewing GPT‑5.6 Sol: a next-generation model #

https://news.ycombinator.com/item?id=48689312

If you have no need for Anthropic/OpenAI’s frontier model capability, you may be better served with an open-weight model that can’t be taken away.

Edit:

GPT-5 does the job.

I bring up DeepSeek V4 Flash a lot on HN, but I want to mention that according to Artificial Analysis, it trades blows with GPT-5 (high) (from August, 2025) 0

wolttam

如果你不需要Anthropic/OpenAI的顶尖模型能力,那么一个不会被收回的开源权重模型可能更适合你。

编辑:

GPT-5 能胜任。

我在Hacker News上经常提到DeepSeek V4 Flash,但我想指出,根据Artificial Analysis的数据,它和GPT-5(高版本,2025年8月)互有胜负 0

Previewing GPT‑5.6 Sol: a next-generation model #

https://news.ycombinator.com/item?id=48689193

Here is a trend I’m noticing:

  • GPT-5 mini costs $0.25/$2 and will be discontinued in December.

  • GPT-5.4 mini costs $0.75/$4.5 and is supposed to be the replacement.

  • GPT-5.4 nano costs $0.2/$1.25 and, while it ranks better in benchmarks than GPT-5 mini, it’s not even close when you test it in real scenarios.

So you’re left being forced to go to GPT 5.4 mini if you use 5 mini today.

The same thing is happening here as their “Luna“ model will cost $1/$6.

Can’t we just stay with the models we actually want? I don’t need GPT 5.4 mini. GPT-5 does the job.

Maybe it’s the realization that it was never that cheap in the first place and they’re forcing us to upgrade in a slow and painful way.

HyperL0gi

我注意到这样的趋势:

  • GPT-5 mini 定价 0.25美元/2美元,将于12月停用。

  • GPT-5.4 mini 定价 0.75美元/4.5美元,据称是替代品。

  • GPT-5.4 nano 定价 0.2美元/1.25美元,虽然基准测试排名优于 GPT-5 mini,但在实际场景中测试时却差得远。

所以如果你现在用5 mini,就会被迫转向GPT 5.4 mini。

同样的事情正在发生,它们的“Luna”模型将定价1美元/6美元。

难道我们不能继续使用我们真正想要的模型吗?我不需要GPT 5.4 mini。GPT-5 就能胜任。

也许大家终于意识到它一开始就没那么便宜,而他们正以缓慢而痛苦的方式强迫我们升级。

Previewing GPT‑5.6 Sol: a next-generation model #

https://news.ycombinator.com/item?id=48692641

https://mikeveerman.github.io/tokenspeed/?rate=750&mode=think

This is what 750tps looks like, I guess.

qznc

这大概就是750tps的样子吧。

What happened after 2k people tried to hack my AI … #

https://news.ycombinator.com/item?id=48682777

This conclusion:

I am less worried about prompt injection now. Before running this experiment, I expected prompt injection to be much easier than it turned out to be.

Is unwarranted. Sure, the agent never output the secret, but did it output anything else? IOW, was it usable ?

An agent that considers every prompt an attack (and responds accordingly) “passes” this test, while being useless anyway.

lelanthran

这个结论:

“我现在不太担心提示注入问题了。在运行这个实验之前,我原以为提示注入会比实际情况容易得多。”

是没有根据的。诚然,智能体从未输出过秘密,但它输出了其他内容吗?换句话说,它是否还能正常使用?

一个把每次提示都视为攻击(并做出相应回应)的智能体“通过了”这个测试,但无论如何也毫无用处。

The ‘papers, please’ era of the internet will deci… #

https://news.ycombinator.com/item?id=48680729

That’s not the problem governments are solving. They’re solving the problem of convincing the public it’s a good idea to end the anonymity of internet use.

kaashif

这不是政府正在解决的问题。他们正在解决的问题是说服公众,结束互联网使用的匿名性是个好主意。

PlayStation Is Deleting 551 Movies from Customers’… #

https://news.ycombinator.com/item?id=48692380

Piracy is justified especially when it comes to movies!

If I am buying a DVD, I own that copy regardless of the studio and the distributor being in legal trouble or not. If I “buy” or “purchase” something online, I expect the same thing.

I’m not always a fan of the EU over-regulating some things but I feel like they should start fining companies who want to re-define the meaning of the word purchase

thomasmarton

盗版是合理的,尤其是在电影方面!

如果我买了一张DVD,无论制片厂和发行商是否涉及法律纠纷,我都拥有那份拷贝。如果我在网上“购买”或“购置”某样东西,我希望得到同样的待遇。

我并不总是赞成欧盟对一些事情过度监管,但我觉得他们应该开始对那些试图重新定义“购买”一词含义的公司处以罚款。

Data centers trigger voter backlash #

https://news.ycombinator.com/item?id=48691660

I can tell you, based on local examples, that politicians are setting up deals to bring in data centers without trying to build community support first. Not only that, they are often signing NDAs that prohibit them from telling voters what they have agreed to. It’s no way to operate in a democracy, and voters are right to be angry.

thewillowcat

我可以根据本地例子告诉你,政客们正在暗中推动引入数据中心的交易,却未事先争取社区支持。不仅如此,他们常常签署保密协议,禁止向选民透露他们已同意的内容。这在民主体制中是不该有的操作方式,选民感到愤怒完全合理。

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48691357

We’ve seen more examples recently. TikTok, wireless routers, polestar cars…

jameshart

我们最近看到了更多例子。TikTok、无线路由器、极星汽车……

Previewing GPT‑5.6 Sol: a next-generation model #

https://news.ycombinator.com/item?id=48690040

For comparison, openrouter says opus 4.8 is ~55 tokens/s and fast mode is ~102.

750 tokens/s for their largest model is going to be nuts

sberens

作为对比,openrouter显示opus 4.8约为55 token/秒,快速模式约为102。他们最大模型达到750 token/秒,这简直太疯狂了。

U.S. allows Anthropic to release Mythos AI to ‘tru… #

https://news.ycombinator.com/item?id=48693309

Regulatory agencies limit uses of other products without acts of congress– cigarettes, vapes, drugs, pesticides, chemicals, explosives.

Every one of those is by a regulatory agency that was explicitly empowered by Congress to do such regulation.

tzs

监管机构限制其他产品的使用并不需要国会法案——例如香烟、电子烟、药品、农药、化学品、爆炸物。

上述每一项都是由国会明确授权进行此类监管的机构所执行的。

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48690567

Im not worried about this at all. The OpenAI, Anthropic and the US government can play this game all they want… They’re just accelerating the development of open source models; and helping destroy the lead the US has built in AI, and their profit margins along with it.

This is like the battle between PostgreSQL and Oracle all over. Move up market, isolate yourself to enterprises, and watch while everyone else builds on PostgreSQL and erodes any technical advantage you had, until people just stop talking about you altogether.

rgbrenner

我一点都不担心这个。OpenAI、Anthropic和美国政府想怎么玩就怎么玩……他们只是在加速开源模型的发展,同时也在帮着摧毁美国在人工智能领域积累的领先优势,以及他们的利润率。

这就像PostgreSQL和Oracle之间的那场战争一样。往高端市场走,把自己孤立在企业客户里,然后眼睁睁看着其他人在PostgreSQL上不断建设,蚕食你曾经拥有的所有技术优势,直到大家彻底不再谈论你。