2026 07 03 HackerNews

2026-07-03 Hacker News Top Stories #

  1. F-Droid 文章揭露 Google 通过 Android 开发者验证程序在 Android 8+ 设备植入无法禁用的系统后门,并可能以反恶意软件为名封杀广告拦截器等应用。
  2. 西班牙政府以国家安全信息滥用为由,下令公共和私营企业停止与 Palantir 签订新合同,同时投资本土技术替代方案。
  3. 文章认为简陋论坛式微并非技术原因,而是人们放弃了去中心化、聚焦深度交流的模式,导致社区感被社交媒体冲淡。
  4. ZCode 平台发布了一款浏览器版五子棋 AI 游戏,采用启发式算法落子并支持棋盘高亮,代码开源可直接游玩。
  5. PeerTube 是自由、去中心化、联邦制的开源视频平台,通过 P2P 分发降低服务器负载,无广告无追踪,旨在成为 YouTube 的替代方案。
  6. Oomwoo 是一个完全开源的机器人吸尘器项目,基于树莓派和 ROS 2 实现自主导航,不依赖云端,目标成本控制在 100 至 200 美元。
  7. 美国三大鸡蛋生产商借禽流感掩护操纵鸡蛋价格指数,赚取非法高额利润,最终所受罚款远低于非法所得。
  8. 成为实时图形程序员的指南建议学习者专注 CPU 或 GPU 端渲染,掌握线性代数、C++ 和 HLSL,并通过实现路径追踪器和实时渲染器来实践。
  9. Claude 在社交平台宣布《神鬼寓言 5》回归,但讨论焦点迅速转向同名 AI 模型 Fable 的安全性与收费争议。
  10. Kimi K2.7 Code 开放权重模型已正式集成至 GitHub Copilot,按量计费,可供不同订阅计划用户在各主流开发工具中使用。

1. Android 开发者验证:以保护之名行威胁之实 (Android Developer Verification: Threat masquerading as protection) #

https://f-droid.org/2026/07/01/adv-malware.html

F-Droid 网站发布了一篇题为《当我们谈论恶意软件时,我们在谈论什么》的文章,指出 Google 正在通过“Android 开发者验证”(ADV)程序,在 Android 8 及以上设备中植入一个名为“Android Developer Verifier”的系统级后门,该进程无法被阻止、禁用或移除。文章认为,Google 以防范恶意软件为名,强制所有开发者进行中央注册,实质是垄断“恶意软件”的定义权,可以随意将不受欢迎的软件(如广告拦截器)归类为恶意软件并阻止安装。

该计划遭到大量反对,已有超过 70 个组织签署公开信,但 Google 仍按计划推进。第一阶段将在 2026 年 9 月 30 日于巴西、印尼、新加坡和泰国激活,全球推广则预计在 2027 年及以后。届时,用户安装 F-Droid 应用及其已安装的应用可能面临无法运行或被删除的风险,具体影响尚不明确。


HN 热度 1554 points | 评论 667 comments | 作者:drewfax | 20 hours ago #

https://news.ycombinator.com/item?id=48755965

  • 现有的移动 Linux OS 如 SailfishOS、Ubuntu Touch、PureOS、PostmarketOS、Mobian 等是替代方案,但存在兼容性和安全性问题。
  • 这些非 AOSP 的 Linux 手机操作系统与多数用户需要的应用不兼容,无法替代主流 Android 或 iPhone。
  • 兼容层运行 Android 应用时,隔离性差,安全性降低,且破坏了 Android 的沙盒模型。
  • 从隐私和安全角度看,这些移动 Linux OS 远不如 AOSP(基于 Android 开源项目)的系统安全,缺乏完整的应用沙盒、权限模型、现代漏洞防护和硬件加密。
  • AOSP 本身就是 Linux 发行版,使用不同用户态组件(如 musl、glibc 等)仍是 Linux,无需追求桌面 Linux 用户态。
  • 用户日常依赖微信、Venmo、券商应用、WhatsApp 等,无法运行这些应用是硬伤。
  • 推动 Linux 手机需要支持 Android 兼容性(如 Waydroid、F-Droid、Aurora 等),让用户能同时使用 Linux 和 Android 应用。
  • 更可行的方向是在 Android 上运行 Linux 虚拟机(利用硬件虚拟化),而非反过来在桌面 Linux 上运行 Android。
  • Android 不应以牺牲用户和开发者的选择权、自由和隐私为代价,当这些被侵犯时,Android 就失去了吸引力。
  • 消费者需要支持移动 Linux,以对抗巨头对用户权利的限制。

2. 西班牙下令公共及私营企业将 Palantir 列入黑名单 (Spain Orders Blacklist of Palantir from Public and Private Companies) #

https://clashreport.com/world/articles/spain-orders-blacklist-of-us-tech-giant-palantir-from-public-and-private-companies-fsnc2z17gjv

西班牙政府已下令国有控股企业将美国数据分析公司 Palantir Technologies 列入黑名单,停止与其签订新合同。此举源于对敏感国家安全信息可能被滥用的担忧,涉及国家主权。受影响的实体包括负责高级别通信和军事情报的 Telefónica、Indra 以及军用造船商 Navantia。此前,法国已宣布停止与 Palantir 合作,德国也倾向于选择欧洲替代方案。

尽管存在公共部门和私营领域的禁令,Palantir 仍与西班牙国防部保持现有合同,包括一份 2023 年签署、将于 11 月到期的 1650 万欧元合同。军方高层希望续约,但政府尚未决定。与此同时,西班牙正加速扶持本土技术平台,已批准 1.15 亿欧元投资于加泰罗尼亚公司 Openchip,作为 500 亿欧元国家支持项目的一部分,以保障数据主权。


HN 热度 540 points | 评论 173 comments | 作者:mgh2 | 8 hours ago #

https://news.ycombinator.com/item?id=48762725

  • 西班牙禁止 Palantir 是正确方向,但原因有问题,因为西班牙将包括情报和司法监听在内的数据存储在华为中国服务器上。
  • 西班牙公众更信任中国而非美国,但从最佳实践看数据应留在欧洲。
  • 如果数据上传前加密则无问题,但华为作为完整数据保管者负责加密过程。
  • 对比美国服务器有以色列后门,中国服务器也存在风险。
  • 欧洲国家应使用自己的服务器,不应依赖外国势力。
  • 对盟友的信任可能被滥用,当盟友变得不一致时需考虑战略自主。
  • 自建技术解决方案成本高,需权衡与气候韧性等其他投资。
  • 西班牙历史上有过法西斯统治,后来成功民主转型。
  • Palantir 的争议被夸大,维基百科批评文章用词含糊不严谨。

3. 让简陋论坛回归 (Bring back crappy forums) #

https://tedium.co/2026/07/01/online-web-forums-retrospective/

这篇文章探讨了网络论坛的兴衰史,作者认为现代社交媒体虽看似更优,却缺失了早期论坛的社区感。文章追溯了论坛的起源,从 1970 年代末的 Usenet,到 1994 年 CERN 开发的第一个网页论坛软件 WIT,再到商业化工具如 WebCrossing(被《纽约时报》、Salon 等采用)。免费工具如 Matt’s Script Archive 的 WWWBoard 让普通人也能搭建论坛,但存在安全和性能问题。作者怀念 2000 年代中期一个名为 Visual Editors 的设计师论坛,它虽然功能简陋却充满社区活力,反衬出如今社交平台带来的空洞感。文章最后列举了五个关键论坛软件:Ultimate Bulletin Board、phpBB 等,并指出论坛的衰落并非因为技术落后,而是因为人们放弃了这种去中心化、深度对话的模式。


HN 热度 528 points | 评论 327 comments | 作者:pentagrama | 21 hours ago #

https://news.ycombinator.com/item?id=48755731

  • 树状评论格式便于追踪对话,但讨论活跃期通常只有一天左右。
  • 旧式论坛更适合长期聚焦讨论,帖子可延续多年且信息丰富。
  • 树状视图的子树位置因投票而变动,重新访问大量帖子时很繁琐。
  • 可设计可切换的平面/树状视图,但实现中会带来引用缺失等问题。
  • HN/Reddit 的树状结构导致用户不引用原文,依赖位置指示回复关系。
  • 讨论应成为 HTML 元素,允许用户选择视图格式和关键词过滤。
  • 需要标准化 HTML 标签(如引用、代码高亮、动态内容索引)以支持常见功能。
  • 默认 UI(如按新排序)会改变讨论氛围,类似旧论坛风格。

4. 请提供需要翻译的英文标题,以便我结合上下文准确翻译。 (ZCode – Harness for GLM-5.2) #

https://zcode.z.ai/en

ZCode 平台构建了一个自包含的浏览器版五子棋(Gomoku)AI 游戏,包含 index.html、app.js 和 styles.css 三个文件。游戏采用 15×15 棋盘,玩家执黑先行,AI 使用启发式算法自动落子(搜索候选位置、评分进攻与防守模式、偏好中心区域),支持四方向五子连珠检测并高亮获胜线。界面适配移动端的横竖屏,提供规则说明和重启按钮。代码已通过语法验证,可直接打开 index.html 游玩。


HN 热度 498 points | 评论 341 comments | 作者:chvid | 1 day ago #

https://news.ycombinator.com/item?id=48753715

  • 该工具是桌面应用且未开源,而 Mimo Code 是开源的 CLI 工具,用户更倾向于在无头虚拟机中使用 CLI,不信任桌面应用的安全性
  • 好的桌面应用可以管理远程 SSH 主机上的代理,但用户仍担心其在本地机的风险,宁可跑在虚拟机中
  • 对于本地任务,应只允许代理执行确定性的读写操作并限制在无网络的容器内,服务管理仅限开发/测试环境,绝不可用于生产或敏感数据
  • 信任问题的核心是代理可能被提示注入窃取凭据,建议在虚拟机或容器中运行,为每个仓库使用独立的 GitHub 部署密钥以缩小攻击范围
  • 可借助 Anthropic 开源的 srt(sandbox-runtime)在 OS 层强制沙箱,使代理无法逃逸
  • 专用 UNIX 用户不足以防护,因为 Docker 等工具可被代理利用进行提权,需要更严格的隔离
  • 提供 apt-get 能力本身就是巨大安全风险,恶意包可迅速获取 root 权限

5. PeerTube 是一个自由、去中心化、联邦制的视频平台。 (PeerTube is a free, decentralized and federated video platform) #

https://github.com/Chocobozzz/PeerTube

PeerTube 是一个自由、去中心化、联邦制的视频托管平台,由 Framasoft 开发,旨在替代 YouTube、Dailymotion 等中心化视频网站。它具有以下主要特点:

  • 视频流媒体与直播:支持上传和直播视频,视频可嵌入任意网站,并可被整个视频联邦网络发现。
  • 跨平台关注:无需注册实例账号即可通过 Fediverse(如 Mastodon)或 RSS 关注频道和创作者。
  • 可定制化界面:用户和管理员可调整主题色、显示方式等,无暗黑模式、无数据追踪、无恶意推荐。
  • 社区互助:P2P 分发(WebRTC)减轻服务器负担,实例间可互相缓存视频,小型实例也能获得广泛传播。
  • 创作者支持:创作者可设置捐赠链接或支持按钮,无付费墙和广告。

用户可通过 Matrix 或论坛参与社区,贡献方式包括反馈、翻译、文档编写等。项目提供详细的部署文档,方便任何人自建实例。


HN 热度 469 points | 评论 214 comments | 作者:doener | 12 hours ago #

https://news.ycombinator.com/item?id=48759634

  • 专业视频创作者面临货币化难题,制作高质量视频成本高昂,仅靠用户小额捐赠无法维持。
  • 创作者应同时在 YouTube 和自有平台发布内容,长期拥有自己的分发渠道,减少对平台的依赖。
  • 实际上,大多数观众不会主动前往个人网站观看视频,YouTube 的算法主导了流量分配。
  • PeerTube 和 Nebula 等平台的价值在于提供真正的替代目的地,但需要足够内容才能吸引自然观众。
  • 创作者可先在 YouTube 发布获取广告收入,之后在其他平台重新发布,逐步建立替代订阅基础。
  • 用户习惯依赖 YouTube 的投射(cast)等技术功能,个人网站缺乏这样的体验。
  • Nebula 是邀请制平台,普通创作者无法直接加入。
  • 建立个人品牌并多元化收入(如周边、赞助、付费服务)比单纯依赖 YouTube 广告更可持续,但需要创意思考。
  • 替代平台需同时吸引创作者和观众,形成双边市场才能运转。
  • 自我托管视频会带来带宽和托管成本,而变现渠道有限(如付费墙),对大部分创作者缺乏经济吸引力。
  • 除了直接付费内容,其他变现方式(如周边、专属服务)对用户并非核心需求,可能被视为割韭菜。
  • 让创作者额外增加一个发布步骤(如同步到 PeerTube)却无直接回报,会降低采纳意愿。
  • PeerTube 的搜索体验不佳(如搜索 ASMR 出现法语内容、排序混乱),难以与 YouTube 竞争。

6. Oomwoo:一个你自行构建的开源机器人吸尘器 (Oomwoo, an open-source robot vacuum you build yourself) #

https://makerspet.com/blog/building-an-open-source-robot-vacuum-meet-oomwoo/

伊利亚·O. 在 Maker’s Pet 启动了一个名为 oomwoo 的开源机器人吸尘器项目,完全开源(硬件、固件、软件),从第一个提交开始就在公开构建中。它使用 Raspberry Pi、ROS 2、2D LiDAR 实现自主导航和建图,原生集成 Home Assistant,无云依赖,可本地运行。名字“oomwoo”是一个旋转回文。项目当前处于早期阶段(v0),包括 3D 打印底盘、ROS 2 Gazebo 模拟、LiDAR SLAM、Raspberry Pi 5 或 ESP32 方案。社区可以并行参与多个模块(如 URDF 模拟、清洁算法、集尘盒、风机等)。目标成本约 $100~$200(不含 Pi 5),可 AliExpress 采购零件,也可购买便利套件。项目通过 GitHub、Discord、YouTube 等渠道更新。作者在评论中回应了 LLM 使用争议、零件复用、旧版 Pi 兼容性等问题。


HN 热度 451 points | 评论 88 comments | 作者:devicelimit | 22 hours ago #

https://news.ycombinator.com/item?id=48755005

  • 分开购买 Oomwoo 零部件太贵,不如买 70-80 英镑的 lidar 扫地机只换大脑,或拆解二手整机用其零件
  • 参考 Gaggiuino 做法:只换控制板与传感器,高端功能靠软件驱动;类似方案可用于扫地机,但导航与传感器复杂
  • Gaggiuino 争议:停止开源、试图收费
  • 声明加压管道可以安全 DIY,只要会做水压测试
  • 完全开源硬件不可行,花 350 欧可买到带基站、拖地、地毯识别的成品,不如买来改本地软件
  • Oomwoo 已经使用一些常见通用零件
  • 有 Valetudo.cloud 支持多种型号脱机刷机
  • Valetudo 刷机不易,开发者不关心易用性
  • 刷机难度因厂商阻止,开发者反对出售连接 PCB 但有人私下卖
  • Valetudo 限制购买刷机套件,隐私不应要求不必要技能
  • 旧款 S5 刷机很简单
  • Eureka 型号刷机只需要 Micro USB 线和电脑,操作简单
  • Oomwoo 是趣味项目,不追求实用
  • 类似 OpenMower 方案:只换割草机器人大脑
  • 因家里门槛高、地板不平,需要一款能适配的改装指南
  • 类比汽车改装:机械接口易改,数字/电气软件接口难改
  • 便宜扫地机性能差(易缠绕、卡住、需维护),70 欧产品远不如 Dyson 或 Samsung
  • 二手 Ultenic T10 约 40 欧,功能齐全,只需换大脑脱机
  • 如何获得白标扫地机样品来创建自己的公司

7. 鸡蛋强盗因价格操纵被罚,但他们此前赚取的非法所得是罚款的千倍 (The Egg Bandits Made a Thousand Times the Fine They Just Paid for Price Fixing) #

https://www.thebignewsletter.com/p/crime-pays-the-egg-bandits-made-a

美国三大鸡蛋生产商 Cal-Maine、Versova 和 Hickman’s 与 18 个州及司法部反垄断部门达成和解,被指控在 2022 至 2025 年期间合谋操纵鸡蛋价格。合谋者利用禽流感危机为掩护,通过虚假投标和虚假交易操纵 Urner Barry 鸡蛋价格指数,进而推高批发合约价格。证据包括 CEO 之间的邮件和短信,其中提到“我们要像芝加哥投票一样频繁投标”。此前,许多经济学家和媒体曾否认价格操纵的可能性,认为只是供需关系。价格操纵停止后,鸡蛋价格随即下跌,但较 2019 年仍高出约 40%。


HN 热度 425 points | 评论 202 comments | 作者:toomuchtodo | 10 hours ago #

https://news.ycombinator.com/item?id=48761229

  • Cal-Maine 公司的欺诈做法长期存在,应避免购买其旗下多个品牌,包括 4Grain Cage Free、Egglands Best、Farmhouse Eggs、Land O’Lakes 等。
  • Cornucopia 鸡蛋评分网站专注于鸡只道德待遇,用户列出的品牌在该网站上评分极低。
  • Pete & Gerry’s 鸡蛋品牌似乎是可靠的。
  • 鸡蛋危机被发现是价格操纵,此前媒体将涨价归因于通胀和禽流感,这至少是半真半假。
  • 美国食品生产高度集中,对所有人都是风险。
  • 推荐纪录片《食品公司》(Food Inc.)。
  • 禽流感确实从 2022 年初开始造成供应冲击,推高鸡蛋价格;但从 2022 年 10 月起,鸡蛋公司开始串通操纵价格以维持高价,即使禽流感问题缓解后仍在串通。
  • 据诉讼,Cal-Maine 未受禽流感影响,却利用禽流感作借口将鸡蛋价格提高 270%,利润增长 718%,远超供应减少应有的幅度。
  • 其他未受禽流感影响的供应商也同步提价,这是对全国供需的回应,但真正的犯罪行为是串通操纵指数价格,使所有生产者步调一致提价。
  • 商业鸡舍的周转周期原本较快,理应能更快恢复产量。
  • 价格操纵阴谋需要内部举报才能曝光,美国鸡肉生产链只有 2-3 家公司控制大部分供应,行业极易被滥用。
  • 美国经济充斥着价格操纵,多数市场由垄断或寡头控制,打击欺诈会得罪政治捐款人,导致放弃行动。
  • 有人将鸡蛋高价归咎于拜登,认为这促成了特朗普再次当选。
  • 主要鸡蛋供应商决定不购买足够的小母鸡来替代因禽流感扑杀的鸡,导致供应短缺。

8. 学习什么才能成为图形程序员 (What to learn to be a graphics programmer) #

https://blog.demofox.org/2026/07/01/what-to-learn-to-be-a-graphics-programmer/

这篇文章是一份成为实时图形程序员的实用学习指南。作者根据自身经验,将现代渲染分为两部分:

  1. CPU 端:学习 DirectX12、Vulkan、Metal 等现代显式 API,以及引擎编程(资源加载等)。
  2. GPU 端:掌握现代光照与着色数学、阴影、环境光遮蔽、后处理等渲染技术,并理解 GPU 性能优化。

建议:初期可专注一端。若侧重 GPU,可先使用更简单的 API(OpenGL、DX11)或引擎;若侧重 CPU,则先实现基础图形(如第一个三角形)。

核心学习资源

  • 路径追踪:推荐免费书籍《Ray Tracing in One Weekend》。
  • PBR(物理基础渲染):LearnOpenGL 的 PBR 理论章节,进阶可读 Google Filament 文档和 PBRT 书。

实践产出:建议在 GitHub 上展示两类代码:

  • 一个类似引擎的实时渲染器(加载模型/纹理,支持 PBR 光照、阴影、景深等效果),使用 DX12/Vulkan 和 C++。
  • 一个路径追踪器(生成照片级图像),最好与实时渲染器做对比验证。

所需数学:线性代数、基础三角学、少量微积分。算法方面掌握基础数据结构即可,简单算法往往更快。

编程语言:C++ 是主流,HLSL 是最常见的着色器语言。WebGPU 也在兴起,但职位仍少。

其他:无需精通艺术,但了解摄影或艺术会有帮助。作者还评论了当前 ML 技术,认为其被过度炒作,但可用于辅助学习数学或算法。


HN 热度 411 points | 评论 231 comments | 作者:atan2 | 1 day ago #

https://news.ycombinator.com/item?id=48750710

  • 游戏制作推荐使用现有引擎,3D 引擎编程需理解深度,耗时约两年。
  • 游戏行业薪资低、工时差、项目结束即失业,图形编程职业反而稀缺且优质。
  • 移动端受限于屏幕、算力和电池,独立游戏多转向 2D。
  • 基本渲染器和游戏循环并不难,一个月的业余时间就能实现延迟渲染、动态光照和阴影。
  • 两年时间指完全理解概念,而非照搬示例代码。
  • 大多数自建游戏引擎只是图形能力展示,而非改善开发体验。
  • 自定义引擎能保证性能,Unity/UE 导致许多游戏运行糟糕。
  • 游戏性能差是开发者优化不足,而非引擎本身问题;引擎提供了丰富的优化工具。
  • 引擎有特定优势和适用场景,例如 UE3 更适合线性射击游戏而非开放世界。

9. 《神鬼寓言 5》回来了 (Fable 5 is Back) #

https://twitter.com/claudeai/status/2072402636813607381

Claude 在 X 上发布消息:“Fable 5 回来了。” 帖子发布于 2026 年 7 月 1 日 19:31,已有 1380 万次观看和 4K 条回复。


HN 热度 403 points | 评论 408 comments | 作者:mfiguiere | 1 day ago #

https://news.ycombinator.com/item?id=48752030

  • Fable 模型收费高、半成品,频繁因安全护栏意外中断,甚至模型自己创造关键词导致失败,订阅期太短
  • 用核电站安全类比 LLM 安全,指责催促开放模型的人鲁莽
  • 质疑核能与 LLM 的可比性,认为 LLM 的“安全”只是不冒犯某些人,而非危及生命
  • 模型权重可能泄露,安全担忧过度,质疑“世界末日”模型是否真实存在
  • 从 GPT2 起就喊模型危险,现在像“狼来了”,希望停止夸大
  • 反驳“狼来了”:GPT2 的担忧合理(假新闻等),Mythos 发现的安全漏洞真实存在
  • 批评 OpenAI 和 Anthropic 愿意帮杀人只要付钱,安全限制只是收费借口
  • 吉尼斯啤酒的类比:保守 t 检验是为商业利益,非公众安全
  • 希望 Mythos 模型泄露,让全球能自托管使用
  • 希望 AI 泡沫破灭,从集中式大公司转向“厨房里的 AI”,打破权力失衡

10. Kimi K2.7 Code 模型现已在 GitHub Copilot 中正式可用 (Kimi K2.7 Code is generally available in GitHub Copilot) #

https://github.blog/changelog/2026-07-01-kimi-k2-7-is-now-available-in-github-copilot/

Kimi K2.7 Code 模型现已在 GitHub Copilot 中正式可用。这是 Copilot 模型选择器中首个可选的开放权重模型,为用户提供更多选择并降低编码工作流的成本。该模型由 GitHub 托管于 Microsoft Azure,按用量计费。

可用范围:逐步向 Copilot Pro、Pro+ 和 Max 计划推出,支持 Visual Studio Code、Visual Studio、JetBrains、Copilot CLI 等多种开发工具和平台。后续将扩展至 Business、Enterprise 及其他界面。

启用方式:对于 Copilot Business 和 Enterprise,该模型默认关闭,需管理员在设置中启用策略。建议管理员根据安全、合规和数据治理要求评估后启用。


HN 热度 395 points | 评论 165 comments | 作者:unliftedq | 19 hours ago #

https://news.ycombinator.com/item?id=48756602

  • 对基于云的 AI 产品失去兴趣,因为价格、功能不稳定,转而使用本地模型(如 Qwen3.6),虽然不如 Claude 但提供稳定价值,且不受服务变化影响
  • 在内存有限的机器上推荐使用 pruned/量化模型,如 GLM 4.7 flash 的 Q4 量化版本(14GB),可用 LM Studio 或 unsloth 的 app 运行
  • 老显卡(如 1060)也能以约 11 tokens/s 运行 Qwen3.6-35B-A3B 量化模型,技术进步显著
  • 在 1070 上运行模型容易崩溃,可能需要在 Linux 下运行才能稳定
  • AI 开发是 Linux 的福音,Windows 没有明显优势
  • 在 WSL 中运行模型可以兼顾桌面睡眠唤醒,但需注意 VRAM/RAM 不足会导致崩溃和文件损坏,需要配置资源限制
  • 当前 AI 发展主要在微调差异上,新版本(如 Claude、Gemini)的实际性能每美元提升不大,而小模型(Qwen、Gemma 4)的进步更明显
  • 本地模型够用,无需担心信用额度或能力被撤回
  • 运行 35B 左右模型建议 32GB 以上内存,64GB 更佳;M5/64G 上 35B-a3b 可能遇内存上限,推荐 27B 版本
  • 本地 AI 仍会遇到各种问题,需要一定学习成本,暂时不适合非技术用户
  • 16GB 显存的 NVIDIA 显卡即可流畅运行 Qwen MoE 模型
  • 在 32GB Mac 上可运行 4-bit 量化的 Qwen 3.6 27b 或 Gemma 4 31b(有限上下文),64GB 可获得完整 256k 上下文

Hacker News 精彩评论及翻译 #

Android Developer Verification: Threat masqueradin… #

https://news.ycombinator.com/item?id=48757540

I think the most fun part with Google is that if some wayward algorithm decides it doesn’t like you, along with nuking your app and developer account it will probably nuke your 20 year old gmail, your kids Google Drive accounts, your wife’s YouTube premium, the Adsense account of some company you worked for in 2008, and disable your Nest cameras.

And you’ll never reach a human to sort it out.

transcriptase

我觉得谷歌最“有趣”的地方在于,如果某个任性的算法决定不喜欢你,它不光会封掉你的应用和开发者账号,还可能顺带炸掉你用了20年的Gmail、你孩子的Google Drive账号、你太太的YouTube Premium、你2008年待过那家公司的AdSense账户,还会禁用你的Nest摄像头。而你永远也找不到一个真人来解决这个问题。


Meta caps internal AI token spending #

https://news.ycombinator.com/item?id=48755085

“The leaderboard, which ranked employees and teams by token consumption, inadvertently incentivized usage volume over productive output.”

Who could possibly have predicted that happening?

simonw

那个根据代币消耗量对员工和团队进行排名的排行榜,无意中激励了使用量而非产出效率。谁能预料到会发生这种事呢?


Exapunks (2018) #

https://news.ycombinator.com/item?id=48766530

Here is something I (Zach) wrote up a while ago in an attempt to explain it:

Back in 2016, we sold Zachtronics to a company called Alliance, who we worked for as employees and made all the Zachtronics games from SHENZHEN I/O onward. In 2022 we stopped working for them and started a new studio called Coincidence, which we own and run as a sort of co-op that allows us to work on projects together, or not together, or anything in-between. (By “we” I mean the five of us who made all the Zachtronics games from SHENZHEN I/O onward; the team was much more dynamic before that, as described in the first few pages of ZACH-LIKE.)

I still work for Alliance and maintain the Zachtronics games, but we don’t own any of that IP, so anything new we make is going to be attached to the new studio and the new name.

(I did spend a year teaching computer science at a public high school, but that overlapped the last year of Zachtronics, rather than being between Zachtronics and Coincidence like it’s often reported.)

At Coincidence, we have released two puzzle games so far, Kaizen: A Factory Story and U.V.S. Nirmana, and have more (four?) in the works. I’m hoping that I’ll get to work on some less-obviously-in-the-genre games soon, but I haven’t git initted anything yet so I guess it’s too early to say.

krispykrem

以下是2016年,我们把Zachtronics卖给了Alliance公司,此后作为员工为其工作,并从《深圳I/O》开始制作了所有Zachtronics游戏。2022年,我们不再为他们工作,并成立了一家名为Coincidence的新工作室,我们以合作社的形式拥有并运营它,可以一起合作项目,也可以不合作,或者介于两者之间。(这里的“我们”指的是从《深圳I/O》开始制作所有Zachtronics游戏的五个人;在此之前团队流动性更大,正如《ZACH-LIKE》开头几页所描述的那样。)

我仍在为Alliance工作并维护Zachtronics游戏,但我们不拥有任何相关知识产权,因此我们制作的新内容都将归属于新工作室和新名称。

(我确实在一所公立高中教了一年计算机科学,但那段时间与Zachtronics的最后一年重叠,而不是像常被报道的那样介于Zachtronics和Coincidence之间。)

在Coincidence,我们至今已发布了两款解谜游戏:《Kaizen: A Factory Story》和《U.V.S. Nirmana》,还有更多(四款?)正在开发中。我希望很快能着手制作一些不那么明显属于该类型的游戏,但我还没开始任何项目,所以现在说还为时过早。


Android Developer Verification: Threat masqueradin… #

https://news.ycombinator.com/item?id=48757561

What Google is doing is shameful. One of the promises of Android was being more open than the restrictive Apple ecosystem.

Now that they reached penetration they do the switch - under the guise of security.

Just let me do with my hardware what I want to do it. Let it be my responsibility to install whatever I want (and stop calling it “side-loading”, as if I am doing something shady from the “side”).

We need to resist this! Alas, from the broader response it seems that most people just do not care.

linuxhansl

谷歌的行为令人不齿。Android曾承诺比封闭的苹果生态更加开放,可如今渗透率达标后,他们便打着安全的幌子调转方向。

请让我自由支配自己的硬件,让我自行承担安装任何应用的责任(别再管这叫"侧载",好像我在偷偷摸摸搞什么见不得人的勾当)。

我们必须抵制这种行为!可悲的是,从大众的反应来看,大多数人根本不在乎。


Google loses fight over record $4.7B EU antitrust … #

https://news.ycombinator.com/item?id=48758689

“Android provides more choice for everyone and supports thousands of businesses. This judgment fails to recognize our significant investment to ensure Android remains open, interoperable and free,” a Google spokesperson told CNBC.

Sure. Which is why alternative stores like F-Droid are under threat now.

https://keepandroidopen.org/

lukan

确实。这就是为什么像F-Droid这样的替代应用商店现在正受到威胁。

https://keepandroidopen.org/


Kimi K2.7 Code is generally available in GitHub Co… #

https://news.ycombinator.com/item?id=48758964

Gotta say, I’ve lost all interest in cloud-based AI products. Too many cool features and workflows that I was once excited about that I can’t or don’t use anymore for a variety of reasons (price hikes, subjectively nerfed, disappeared altogether, replaced,…) for me to even remember. It’s tiring.

I’ve set up a small rig, mostly settled on Qwen3.6 and I’m slowly adding features myself. It probably can’t compete with Claude. I don’t even know, I’ve stopped checking. It’s providing a ton of value to me as is, and it only keeps getting better. All it takes is to realize that it doesn’t actually matter if the grass is (maybe even objectively) greener somewhere else. Feels so good to know that it won’t change under my feet. I’ve got this amazing, highly extensible tool, and it’s mine.

c7b

不得不说,我对基于云端的AI产品已经彻底失去了兴趣。曾经让我兴奋的那么多酷炫功能和工作流,现在却因为各种原因(涨价、主观上被削弱、彻底消失、被替代……)要么用不了、要么不再用了,多到我甚至都记不清了。真让人心累。

我自己搭了个小设备,基本固定用Qwen3.6,然后慢慢往上加功能。它可能比不上Claude。我甚至都不清楚,也不再去对比了。它现在就能给我提供巨大的价值,而且还在不断变好。只要明白一个道理就够了:别处草真的更绿(哪怕客观上如此)其实没那么重要。知道自己脚下的东西不会突然变天,这种感觉真好。我拥有了这个强大且高度可扩展的工具,而它是属于我的。


Physical disc production ending in Jan 2028 for ne… #

https://news.ycombinator.com/item?id=48750125

Between DRM, DLC, mandatory connectivity and the end of physical media, the future will look back on this era as the ‘dark age’ of digital gaming history. Maintaining activation servers, cloud storage and digital delivery costs money. If it doesn’t disappear when the title reaches EOL, it certainly does when the company is gone or shifts business models. And draconian copyright laws create legal jeopardy around orphaned games from long-dead companies while the DMCA makes it illegal to remove DRM.

We simply have no way to preserve games.

mrandish

在DRM、DLC、强制联网以及实体介质消亡的夹击下,未来回顾这个时代,会将其视为数字游戏史上的“黑暗年代”。维护激活服务器、云存储和数字分发都需要成本。即便游戏在生命周期结束时没有立刻消失,公司倒闭或转型商业模式时也必然难逃厄运。而严苛的版权法让早已倒闭公司的遗留游戏陷入法律困境,同时《数字千年版权法》将移除DRM定为非法行为。我们根本没有任何办法保存游戏。


Weave Robotics launches Isaac 1, a $7,999 home rob… #

https://news.ycombinator.com/item?id=48751761

The company says the robot completes Laundry Flow and Daily Reset tasks autonomously by default, but uses teleoperation assistance when needed to guarantee task completion.

Suspiciously absent: a rough idea of what percentage of tasks need the assistance.

ceejayoz

该公司表示,机器人默认自主完成洗衣流程和每日重置任务,但在必要时会借助远程操作辅助以确保任务完成。可疑的缺失:对于需要辅助的任务比例,并未给出大致概念。


The primary purpose of code review is to find code… #

https://news.ycombinator.com/item?id=48763548

Code review doesn’t have a single purpose. Finding code that is hard to maintain is one of those, and and an important one, but certainly not the only one, and I’m not sure it is even the most important one. Other purposes include:

  • a safety check to ensure that if a developer (or AI) goes rogue, it is more difficult to merge malicious code

  • a second perspective from someone who isn’t as close to the problem and might see a better way to do things, or problems that the original developer missed

  • in some cases having someone more familiar with other parts of the system look at it who can tell if it won’t interact well with something else

  • ensuring there is at least one other person familiar with the code

  • a learning opportunity. The author can learn from feedback from the review, and the reviewer can learn from the code in the change. Especially important when the author and reviwer have differing seniority. When I mentor a new employee, I add them as a reviewer to all my PRs so they can see how I do things, and review all their PRs so I can provide guidance. And sometimes I even learn things from them!

  • yes, catching bugs, although this should not be the primary mechanism for that, and I agree is not the most important reason. It is especially important for security and performance bugs though, as those are harder to catch with automated testing.

thayne

代码审查并非只有一个目的。发现难以维护的代码是其中之一,且是重要目的,但绝非唯一目的,我甚至不确定它是否算得上最重要的目的。其他目的包括:

  • 安全验证,确保如果某位开发者(或AI)行为不端,合并恶意代码会更加困难
  • 提供一个更客观的视角,由不那么深入该问题的人来审视,可能发现更好的实现方式,或原作者遗漏的问题
  • 某些情况下,让更熟悉系统其他部分的人审查代码,判断其是否会与其他部分产生不良交互
  • 确保至少有另一个人熟悉这段代码
  • 学习机会:作者可以从审查反馈中学习,审查者也能从变更代码中学习。当作者和审查者资历不同时尤为重要。当我指导新员工时,会把我所有的PR都添加他们为审查者,让他们看到我的做法;同时审查他们所有的PR以提供指导。有时我甚至能从他们身上学到东西!
  • 是的,还包括发现缺陷,尽管这不应该是缺陷发现的主要机制,我同意这并非最重要的原因。不过它对安全性和性能缺陷尤其重要,因为这些缺陷更难通过自动化测试捕捉到。

For first time, a cell built from scratch grows an… #

https://news.ycombinator.com/item?id=48749458

Science News has a more balanced take, with additional quotes from peers.

Some have also grumbled about Adamala’s efforts to draw attention to the work, which she says was rejected by Cell after one reviewer said SpudCells were not real biology. She then sent the 190-page manuscript to journalists, under embargo, even before she had uploaded it to the preprint server bioRxiv, where her colleagues could read and assess it. She says her group will submit it to a new journal soon. “It’s an unusual way of doing things,” says Kerstin Göpfrich, a synthetic biologist at Heidelberg University.

https://www.science.org/content/article/lab-created-spudcell-marks-major-step-toward-building-life-scratch

merksittich

Science News的报道更加平衡,还引用了同行的其他评论。

也有人对Adamala试图引起关注的做法表示不满。她称,这篇论文被《细胞》杂志拒绝,因为一位审稿人认为SpudCells并非真正的生物学产物。随后,她甚至在将手稿上传到预印本服务器bioRxiv(供同事们阅读和评估)之前,就根据保密协议将这份190页的手稿发送给了记者。她表示,她的团队很快就会将论文提交给一个新的期刊。“这是一种不寻常的做法,”海德堡大学的合成生物学家Kerstin Göpfrich说道。

https://www.science.org/content/article/lab-created-spudcell-marks-major-step-toward-building-life-scratch


FFmpeg 9.1’s new AAC encoder #

https://news.ycombinator.com/item?id=48750342

Man what a showcase for Opus this is.

Don’t get me wrong, this sort of thing is a valuable exercise and we are better off with better encoders for these older codecs. But look at the numbers for Opus on this benchmark. It simply blows all the AAC encoders out of the water even at 64 kbps.

cogman10

天哪,这简直是Opus的绝佳展示。别误会,这类测试很有价值,拥有更好的老式编解码器编码器对我们也有好处。但看看Opus在这项基准测试中的数据吧。即便是64 kbps码率,它也直接把所有AAC编码器都甩在身后。


Spain Orders Blacklist of Palantir from Public and… #

https://news.ycombinator.com/item?id=48765314

Spain is really going in the right direction, I wonder why no one countries inspire from what they are doing

milanito1985

西班牙确实在朝着正确的方向前进,我想知道为什么没有国家从他们的做法中受到启发。


The primary purpose of code review is to find code… #

https://news.ycombinator.com/item?id=48761588

What I find to be maybe the single most important part of code review is knowledge transfer.

Our entire small team thumbs up a PR before it’s merged unless there’s a big rush on it, and this gives everyone on the team a rough idea of the state of the codebase at any given time. There’s no being blindsided like “this whole system I depend on is gone” like I had happen at far more siloed places I’ve worked.

Beyond that, it gives a forum to ask questions about how things work to further build understanding. On a high functioning team, every developer should have at least a modest understanding of the entire system, including parts they never touch.

Another important feature is just the institutional knowledge check. For instance recently I made a small change to a table and a coworker pointed out that there was a microservice I wasn’t considering that wrote to that table that would break (yes, sharing tables is bad design, unrelated). I had no idea this microservice existed let alone had access to this table. The institutional knowledge check here though prevented a larger issue and potential data cleanup situation.

donatj

我发现代码审查中可能最重要的部分是知识传递。

我们整个小团队在合并拉取请求之前都会点赞,除非特别紧急,这能让团队中的每个人随时对代码库的状态有个大致了解。不会有像"我依赖的整个系统不见了"这样令人猝不及防的情况,而我在过去工作过的那些更加孤立的地方就遇到过这种事。

除此之外,它还提供了一个讨论工作方式的论坛,以进一步加深理解。在一个高效的团队中,每个开发者都应该对整个系统有至少一定程度的了解,包括他们从未接触过的部分。

另一个重要特征是机构知识检查。例如,最近我对一个表做了个小改动,一位同事指出,有一个我没考虑到的微服务会写入该表,从而导致问题(是的,共享表是糟糕的设计,但与此无关)。我根本不知道这个微服务存在,更别说它能访问这个表了。而这里的机构知识检查避免了一个更大的问题以及潜在的数据清理工作。


Why I’m Forced to Say Farewell: Google Management … #

https://news.ycombinator.com/item?id=48759304

moral clarity usually sharpens the moment the last RSU hits the brokerage account

jnaina

道德清晰度通常在最后一笔RSU到账的那一刻变得格外锐利。


Department of Commerce has lifted export controls … #

https://news.ycombinator.com/item?id=48742140

Fable 5 apparently can’t be used for coding? (This is from Anthropic’s announcement.)

After a series of productive conversations with the US government, we’re redeploying the model with a new set of classifiers to target and block more cybersecurity tasks. In the near term, some routine tasks like coding and debugging will fall back to Opus 4.8.

Edit: the above was from their tweet announcement at https://x.com/AnthropicAI/status/2072163884430229756… the associated blog post at https://www.anthropic.com/news/redeploying-fable-5 suggests it was just poorly written and coding can still be done with Fable, just with overeager bouncing of “some routine coding and debugging tasks” to Opus.

bluepeter

Fable 5 显然不能用于编程?(这是来自Anthropic的公告。)

在与美国政府进行了一系列富有成效的对话后,我们正在用一组新的分类器重新部署该模型,以针对并阻止更多的网络安全任务。短期内,一些常规任务(如编程和调试)将回退到 Opus 4.8。

编辑:以上内容来自他们在 https://x.com/AnthropicAI/status/2072163884430229756 发布的推文公告……相关的博客文章 https://www.anthropic.com/news/redeploying-fable-5 表明只是表述不佳,编程仍然可以用 Fable 完成,只是“一些常规编程和调试任务”会被过于积极地转给 Opus。


Claude Sonnet 5 #

https://news.ycombinator.com/item?id=48741308

They’re actively trying to use lobbying power to make open weight models illegal. So I’m just not going to use their services at all anymore. I don’t think they’re a net gain if you’re a skilled senior, and the hidden cost in terms of technical debt and skill atrophy is just being swept under the rug. I’ll be okay without their bullshit generator.

jimbo808

他们正积极利用游说力量,试图让开放权重模型变得违法。所以我再也不打算用他们的服务了。我认为对于一个资深技术人员来说,他们并不是净收益,而技术债务和技能退化方面的隐性成本正在被掩盖。没有他们那套扯淡生成器,我也照样过得好好的。


What to learn to be a graphics programmer #

https://news.ycombinator.com/item?id=48752068

I really dislike people that got into a thing and then try to discourage others. “Don’t be like me! I wasted my entire life” which is bullshit from a jaded person that lost passion. Telling people to stay away from graphics programming is not how to entice tomorrow’s John Carmack.

So here’s another perspective. If all you have done is web apps and Kubernetes, for example, do get into graphics programming. The feedback cycle is exhilarating, and you get to appreciate how mind boggingly fast your average computer is. You’ll get to optimize things that are ultimately unimportant because you have never learned how quick things are at the low level. There are a ton of resources and the maths is not too bad. You might find that 3D modeling is a creative outlet you didn’t know you needed. Even if completely inapplicable to your day job, you’ll find new ways to appreciate the art of programming computers, and might just decide to never touch Kubernetes again and spend the next 5 years writing your own game engine in your spare time. There are a lot of crazy people like that, and the community of hobbyists that are not ground down by life and game dev as a career is larger than you’d think. The Graphics Programming discord is a welcoming place if you want to check it out.

Go for it!

sph

我非常讨厌那些涉足某个领域后,却试图劝阻别人的人。“别学我!我把一辈子都浪费了”——这不过是某个失去热情、疲惫不堪的人在胡说八道。告诉别人远离图形编程,这根本不是吸引下一个John Carmack的方式。

所以,这里提供另一个视角。比如,如果你之前只做过Web应用和Kubernetes,那么不妨尝试一下图形编程。那种反馈循环令人振奋,你会感受到普通计算机的快慢有多么令人难以置信。你会去优化那些看似无关紧要的东西,因为你从未了解过底层运算能有多快。有大量的学习资源,数学门槛也不算太高。你可能会发现3D建模是你从未意识到自己需要的创造性出口。即使这完全与你的日常工作无关,你也会找到新的方式去欣赏编程这门艺术,甚至可能决定再也不碰Kubernetes,在接下来的五年里用业余时间编写你自己的游戏引擎。像这样疯狂的人有很多,而且那些没有被生活和游戏开发职业压垮的业余爱好者社区,比你以为的要庞大得多。如果你想去看看,Graphics Programming Discord是一个欢迎你的地方。

去试试吧!


Google loses fight over record $4.7B EU antitrust … #

https://news.ycombinator.com/item?id=48758775

U.S. ambassador to the EU Andrew Puzder told CNBC that Europe “can’t over regulate” and hit companies with “huge fines” if it is going to participate in the AI economy.

Imagine what these companies are doing in the US to their citizens, if ambassador is ready to defend them for violating rules/laws

throwaw12

美国驻欧盟大使安德鲁·普兹德告诉CNBC,如果欧洲要参与人工智能经济,就不能“过度监管”企业,也不能对其处以“巨额罚款”。

如果这位大使准备为这些公司违反规则/法律的行为辩护,那么想象一下这些公司在美国对自己的公民做了什么。