2026-07-04 Hacker News Top Stories #
- 创始人用愿景和未来承诺换取订单,却因技术不成熟让产品陷入矛盾。
- 弗吉尼亚州新法禁止出售精确定位数据,但“出售”定义较窄,仅限金钱交易。
- CarPlay 是可选附加功能,不提供则绝不购买,即使心仪车型也会放弃。
- 瑞士光纤作为共享公共资产实现高速低价,而美国因自然垄断处理不当导致落后。
- Valve 开源 Steam Machine 电子墨水屏设计,提供制作指南和零件清单。
- 网站倡导本地 AI 自由使用权,反对通过许可制度限制,并征集签名支持。
- 美国商务部禁止人口普查使用差分隐私,退回粗化方法,被指受政治干预且损害数据质量。
- 将 rustc 编译器整体翻译成 4600 万行 C 代码,以便在老旧或小众硬件上运行 Rust 程序。
- 《EXAPUNKS》是一款黑客模拟解谜游戏,通过编写程序入侵系统,曾在 HN 上引发讨论。
- 阿里巴巴因 Claude Code 会标记中国用户而禁止使用,转向国内或开源模型以避免后门风险。
1. 烤箱产品 (Half-Baked Product) #
https://weli.dev/blog/half-baked-product/
一位创始人决定进入烤箱生意,他虽不会烘焙,但精通厨房电器市场。他计算后认为,只要占领西班牙 10% 的烤箱市场就能成为亿万富翁。他找了位来自名校、有十年烤箱制造经验的工程师,承诺给 20% 股份和自由去造完美的烤箱。两人用少量资金造出了 MVP——一款能自动计算烘焙时间的智能烤箱,但实际效果不佳:面包烤焦、蛋糕夹生、披萨全糊。不过三分之一的情况下能成功,创始人以此说服 VC 融资 500 万欧元,成立了 Ovens Inc.。
工程师发现算法很难同时处理面包、蛋糕和披萨三种面团,提议牺牲一个市场以保证产品稳定,但创始人拒绝——他曾向投资人承诺覆盖整个市场。与此同时,销售团队联系上大型连锁披萨店 Pepepizza,创始人飞往马略卡岛与老板达成口头协议,对方要求定制尺寸和旋转底座,首批订单 500 台烤箱。工程师表示修改尺寸需要 5 个月,但最终 3 周内勉强做出原型,旋转底座尚未完成,承诺“几个月后提供插件”。销售团队意识到:卖现有烤箱行不通,要卖未来的烤箱。故事结尾暗示公司正在用承诺和妥协继续运作。
HN 热度 1169 points | 评论 357 comments | 作者:weli | 14 hours ago #
https://news.ycombinator.com/item?id=48772388
- 创始人动机常是致富,但缺乏领域专业知识,仅靠市场分析导致产品与专家认知脱节。
- 有创始人拿马斯克当挡箭牌,但马斯克成功更多靠系统倾斜和团队哄着他,而非自身智慧。
- 也有人认为马斯克确实做出了可回收火箭和畅销电动车,不能只盯着负面。
- 许多初创公司产品只是用 AI 工具快速“vibe coding”出来,缺乏数据来源和安全考量,创始人却夸夸其谈。
- 这种模式的初创公司实际上非常普遍,甚至怀疑是同一家公司在不同时间出现。
- 过度自信并非值得投资的特质,但在某些地区(如加州)却是常态。
- 马斯克的真正动机可能是寻求认可或自我宣传,而非财富。
- 马斯克在游戏《流放之路》中假装高手,实际毫无经验,暴露了其“皇帝的新衣”本质。
- 也有人认为马斯克动机是成为现实版托尼·斯塔克,博取关注,或者与贝索斯进行亿万富翁间的竞争。
2. 弗吉尼亚州禁止出售精确地理位置数据 (Virginia bans sale of precise geolocation data) #
https://www.hunton.com/privacy-and-cybersecurity-law-blog/virginia-bans-sale-of-geolocation-data
弗吉尼亚州州长阿比盖尔·斯潘伯格于 2026 年 4 月 13 日签署了 S.B. 338 法案,该法案修订了《弗吉尼亚消费者数据保护法》(VCDPA),禁止出售地理位置数据。VCDPA 对“出售”的定义较为狭窄,仅指“控制者向第三方交换个人数据以换取金钱对价”。
该禁令将于 2026 年 7 月 1 日生效。弗吉尼亚州是继马里兰州和俄勒冈州之后第三个禁止出售地理位置数据的州,而后者对“出售”的定义更为宽泛,包括“金钱或其他有价对价”。此外,加利福尼亚州、马萨诸塞州、佛蒙特州和华盛顿州也提出了类似法案。
这一立法动向的背景是监管机构对地理位置数据出售行为的持续关注,包括 2025 年 3 月加州总检察长对位置数据行业的调查,以及 2024 年联邦贸易委员会(FTC)与一家数据经纪商达成和解,禁止其出售地理位置数据。
HN 热度 934 points | 评论 137 comments | 作者:toomuchtodo | 1 day ago #
https://news.ycombinator.com/item?id=48767347
- 特拉华州公司若在弗吉尼亚无实体运营,州政府无法直接执法,需通过跨州诉讼或联邦法院解决。
- 供应商会权衡合规风险,可能自动豁免弗吉尼亚数据,并要求下游合同赔偿受影响的弗吉尼亚人。
- 表面上收集数据再规避销售,与 YouTube kids 业务一样,实际仍可推断定位,不如直接禁止收集。
- us-east-1 AWS 数据中心位于弗吉尼亚,涉及众多支付处理服务器,可能使跨州执法复杂化。
- 法案仅禁止销售能定位到 1750 英尺内的精确数据,公司可转为出售模糊数据,但仍可通过累积推断位置。
- 收集足够多的模糊数据点(如每天多个位置)可还原出个人活动轨迹,k-匿名性框架才是真正保障。
- 存在算法可对模糊数据反解构,恢复精确性,从而绕开禁令。
- 该法案是经典作秀立法,看起来有作为实则无效,用于平息公众不满。
- 已知地理数据被用于追踪 Epstein 岛访客,但并未产生任何法律后果。
- 美国此类立法常为误导性控制叙事,本质是虚伪的认同,与宪法精神相悖。
- 该禁令于 2026 年 7 月 1 日生效,文章为 4 月发布。
- 地理数据市场价值不明,用户难以了解具体定价和定位选择能力。
- 人们有权拒绝非明确服务用途的信息收集和销售,应施加刑事处罚而非仅民事罚款。
3. CarPlay 是附加功能 (CarPlay Is Additive) #
https://www.caseyliss.com/2026/7/2/carplay-is-additive-you-dolts
Casey Liss 近日发文批评 Rivian 拒绝支持 CarPlay 的立场。他引用了 Rivian 首席软件官 Wassym Bensaid 在《Decoder》采访中的观点——对方认为屏幕镜像方案会占用车内所有像素,破坏用户体验。Liss 指出,普通版 CarPlay 实际无需占满全屏,以沃尔沃 XC90 为例,CarPlay 仅占据中控部分区域,车厂 UI 仍可显示在上下方。他强调 CarPlay 是可选且附加的功能,用户完全可以不用;如果 Rivian 原生软件足够好,用户自然会选择它,但成千上万的 CarPlay 优化应用(如 Overcast)是无法在 Rivian 上直接运行的。此外,苹果已在 iOS 27 中解决导航与车辆自动驾驶系统的路由共享问题。Liss 明确表示,不提供 CarPlay 的车型绝不购买,即使心仪 Rivian R2,也因缺少该功能而放弃。他呼吁 Rivian 放下固执,增加 CarPlay 支持,从而吸引更多潜在买家。
HN 热度 540 points | 评论 674 comments | 作者:sprawl_ | 21 hours ago #
https://news.ycombinator.com/item?id=48769397
- CarPlay 的优势在于:界面一致性、基于手机的操控、长期更新、以及跨车使用时保持个人系统习惯。
- 汽车寿命远长于技术更新周期,CarPlay 能随着手机升级让汽车功能保持与时俱进。
- 汽车制造商希望用户像换手机一样频繁换车,但经济上不现实,二手市场依赖旧车流通。
- 部分制造商通过设计缺陷、加密锁定零件和软件垄断,刻意缩短汽车寿命,迫使提前报废。
- 本田、丰田等日系品牌曾以可靠著称,如今也牺牲质量和耐用性,仅靠历史声誉维持。
- 中国电动汽车制造商可能更便宜且耐用,但缺乏长期数据证实。
- 用户可通过更换车机(如加装无线 Android Auto)让旧车重获新生,但现代车辆集成度高,DIY 困难。
- 特斯拉本质是“电脑 + 汽车”,所以能持续通过 OTA 更新,但用户仍希望支持 CarPlay。
- 迄今为止,没有发现任何汽车自带的 UI 能比 CarPlay 更好用或更易交互。
4. 为什么瑞士有 25 Gbit 的互联网而美国没有 (Why Switzerland has 25 gbit internet and America doesn’t) #
https://stefan.schueller.net/posts/the-free-market-lie/
瑞士提供全球最快的住宅专用对称光纤互联网(25 Gbit),且价格合理,而美国和德国却落后。核心原因在于对“自然垄断”的处理方式不同:光纤基础设施应作为共享公共资产,而非重复建设。德国采取“基础设施竞争”,多家公司并行挖沟铺设光纤,导致浪费和诉讼;美国则是区域垄断,每家运营商独占一片区域,网络架构共享,实际速度远低于标称,且消费者选择极少。瑞士模式将光纤视为中立共享资产,一次铺设,家庭获得专用点对点光纤,终端接入开放中枢,任何 ISP 均可平等接入,从而形成真正的竞争和高速低价。文章指出,自由市场神话在此失效:适度的监管和公共基础设施投资反而能带来更好的结果。
HN 热度 522 points | 评论 416 comments | 作者:talonx | 18 hours ago #
https://news.ycombinator.com/item?id=48770647
- 这篇文章有标题党嫌疑,瑞士的 25Gbps 互联网并不普及,仅在某些地点可用。
- 美国面积是瑞士 85 倍,覆盖宽带难度更大。
- 美国某些地点也有 25Gbps,两国平均网速测试结果相近。
- 国家大小不是关键,人口密度、GDP、地理和意愿更重要。
- 瑞士人口密度是美国的 6 倍,但无人居住地区不需要覆盖。
- 美国大量人口居住在低密度地区(如堪萨斯、内布拉斯加),他们需要互联网接入,但不一定需要 25Gbps。
- 瑞典宽带网络建设良好,美国市场宽带质量、速度、价格普遍较差。
- 美国农村宽带价格高且速度低,例如 8Mbps DSL 月费 43 美元。
- 如果瑞士 3% 无人区无网络没人关心,但美国 3% 可能是一个州,人们会关心。
- 小城市或地方市政比联邦机构更容易快速部署宽带项目。
- 美国缺少专注于州或地区的 ISP,而欧洲有很多这样的运营商。
5. Valve 开源了 Steam Machine 的电子墨水屏幕 (Valve open-source the Steam Machine e-ink screen so you can make your own) #
Valve 开源了 Steam Machine 的电子墨水屏幕(称为"Inkterface"),并提供制作指南和所需零件清单,包括 Adafruit ESP32 Feather、eInk 面板等,所有资料以 MIT 许可发布在 GitLab 上。第三方厂商 JSAUX 也表示计划推出类似配件。
HN 热度 502 points | 评论 90 comments | 作者:ahlCVA | 9 hours ago #
https://news.ycombinator.com/item?id=48774518
- 希望更多硬件公司像 Valve 这样将可选附加组件开源给社区,而不是封闭或产品化失败。
- 如果无法榨取全部价值,就没人能榨取。
- 上市公司的高管不会允许这种慷慨行为。
- 他们不指望 Steam Machine 能卖得好,所以不在乎。
- 宣布时曾有期望,但销量不如预期。
- 该显示屏是标准的 Adafruit 5.83 英寸 eInk 面板。
- 好奇灯光效果如何实现,但面板无背光且项目中未添加。
- eInk 刷新率取决于温度和对比度,波形和电压可推到 30Hz 以上,但波形通常保密,各家调校不同。
- 快速刷新会跳过维护步骤,长期可能永久损坏面板。
- 需要定期执行全屏闪烁的维护刷新来清理像素。
- 像素是垂直列内的带电墨水粒子,波形通过电压变化移动粒子。
- 空闲时屏幕会在 5 秒后自清洁。
- 驱动过于猛烈可能导致粒子永久卡住。
- 传统上需要维护步骤保持校准,现在 eInk 已解决校准问题并使用更强图形处理器。
- 数据表显示图像更新 4 秒(25°C),部分刷新可能更快。
- ESP32 通过蓝牙与 Steam Box 通信,Linux 应用发送指标刷新显示。
- 质疑为什么不直接用 SPI/I2C 而用蓝牙。
- 可能是 Waveshare 或其他 ODM。
- 希望看到 Framework Desktop 的类似指南,但前面板有气流要求不适合 eInk 屏幕。
6. 保护你运行本地 AI 的权利 (Protect your right to run local AI) #
https://righttointelligence.org/
这是一个倡导保护本地人工智能(Local AI)权利的网站。核心主张是:人们应当有权在自己的设备上自由下载、拥有、运行、研究、修改和分享开放 AI 模型,而不需要获得许可。网站指出,一些新的州法律可能将开放模型置于许可制度之下,从而限制个人使用。
网站的主要行动是呼吁用户花十秒签名(仅需邮箱和所在州),以保护本地 AI 的权利。目前已有 1200 多人参与。
内容分为三部分:
- 什么是本地 AI:它是下一台个人电脑——一个可以在本地运行、检查、修复和改进的模型,不依赖云平台。
- 目标:保护合法使用,同时确保欺诈、犯罪、骚扰等行为依然违法并得到严肃执法。红线是:不能要求用户获得许可才能拥有或运行工具。
- 本地优先:大多数日常 AI 任务可在现有笔记本电脑、台式机或手机上完成,法律不应强迫简单、合法的工作负载回到云端。
用户可以通过选择所在州获取呼叫脚本,进一步联系立法者。如需更多参与,可以关注项目相关人士或通过志愿者邮箱联系。
HN 热度 482 points | 评论 171 comments | 作者:thoughtpeddler | 22 hours ago #
https://news.ycombinator.com/item?id=48768951
- 限制本地 AI 的法律不太可能发生,因为主要 OEM 厂商(华硕、戴尔、惠普、联想、微软、微星)都在推动本地 LLM,例如 Nvidia RTX Spark 平台。
- 如果 LLM 能被用于教人制造枪支或生成儿童色情内容,政客可能借“保护儿童和公共安全”为由推动许可制度,且立法有助于他们连任。
- 在美国,将限制本地 AI 与枪支指令挂钩会因第二修正案而失败,但其他国家的政治情况不同,例如欧盟仍在推进 Chat Control。
- 3D 打印限制法律(如纽约州禁止打印枪支)已被通过,类似逻辑可能被套用至本地 AI,且加州、科罗拉多、华盛顿等州也在推动类似法案。
- 大型云提供商(如谷歌、微软)可能因自身利益反对本地 AI,但微软正与英伟达合作推 RTX Spark,并在 BUILD 大会上强调“无计量本地智能”,苹果也在其设备中内置 LLM。
- 谷歌和微软已发布大量开源模型和研究,而 Anthropic 只索取不贡献(指其模型封闭)。
- 本地 AI 可能被强制捆绑订阅模式,用户付费才能解锁本地的处理能力,且仅限官方实现使用。
- 游说力量对比:OEM 厂商(如微软、英伟达)比 Anthropic 等新玩家有更大影响力和杠杆。
- 控枪游说团体(如 Everytown)推动 3D 打印限制法律,类似利益集团可能推动本地 AI 限制。
7. 美国隐私危机 (An American Privacy Emergency) #
https://scottaaronson.blog/?p=9902
美国商务部于 2026 年 6 月 4 日发布指令(DAO 216-26),禁止在人口普查和经济分析中使用差分隐私等现代隐私保护技术,要求退回 1970 年代的粗化与抑制方法。该指令绕过法律程序,受政治利益驱动,将导致统计数据实用性下降、隐私保护削弱或两者兼有。文章以啤酒厂数据为例说明:粗化处理后,通过代数方程组仍可精确推算单个企业员工数,既无法保护隐私,也无法提供有用信息。作者呼吁科学界公开反对这一倒退政策。
HN 热度 386 points | 评论 128 comments | 作者:flowercalled | 22 hours ago #
https://news.ycombinator.com/item?id=48768992
- 该行政命令(DAO 216-26)是政治驱动的,旨在禁止差分隐私和噪声注入,与 Project 2025 背景有关。
- 禁令使公民服务人员难以平衡数据保密与发布要求,可能导致数据质量严重下降或个人信息暴露。
- 政治操作者过去常利用未加噪的人口普查数据进行选区划分,加剧了此举的政治动机。
- 有人认为这是为了更容易识别非公民身份,服务于特定政治议程。
- 该命令可能为编制政治敌人名单、操纵选举提供数据便利。
- “噪声注入”被高层简单误解为“添加假数据”,导致决策基于词语层面理解而非科学。
- 禁令破坏了依赖统计噪声的计量经济学等学术研究方法。
- 当前政府被亿万富翁和外国利益控制,意图导致政府崩溃。
- 作者批评该政府是法西斯性质,主动巩固自身权力。
- 隐私权下滑并非本届独有,奥巴马、拜登时期也延续了监控政策。
- 民主党被视为资本控制下的“建制内反对派”,未能真正修复前几届政府的损害。
8. crustc:将整个 rustc 翻译为 C 语言 (crustc: entirety of rustc, translated to C)
#
https://github.com/FractalFir/crustc
该项目是 GitHub 上的 crustc 仓库,作者 FractalFir。它将 rustc 1.98.0-nightly 编译器转换成了约 4600 万行 C 代码,可用 GCC 和 make 构建。这实际上是作者开发的 cilly 工具链(Rust 转 C 编译器后端)的演示版。cilly 能够适应各种 C 编译器,自动检测平台特性并生成兼容的 C 代码,旨在让 Rust 程序能在缺乏 LLVM/GCC 支持的老旧或非主流硬件(如某些嵌入式系统、Plan9)上通过 C 编译器运行。cilly 还支持网络透明传输,允许通过 TCP 甚至 UART 与远程 C 编译器通信,解决跨平台引导问题。该项目目前支持 ARM64 Linux,并展示了自我编译的能力。
HN 热度 376 points | 评论 83 comments | 作者:Philpax | 23 hours ago #
https://news.ycombinator.com/item?id=48768464
- 该项目将 Rust 编译器整体翻译成 C 代码,主要目标是为缺乏 LLVM/GCC 支持的旧硬件或小众硬件提供 Rust 支持。
- 对比现有方案:mrustc 主要用于 Rust 的引导编译但只针对当时编译器使用的实际子集;gccrs 和 rustc_codegen_gcc 能更好地将 Rust 编译到 GCC 支持的目标,但仍有局限;而纯 Rust-to-C 转译器能适应更怪异的 C 编译器,覆盖 LLVM 和 GCC 都未支持的平台(如 16 位 x86)。
- 将 Rust 编译器自身翻译成 C 后,可以用作引导工具,并在异构设备间通过网络通信进行交叉编译(在 Blorbo OS 上运行小 C 服务器,在 Linux 上用 rustc 编译并通过 cilly 通信)。
- 可以使用 Diverse Double-Compiling 方法验证官方 rustc 是否存在后门:用 crustc 编译出新编译器,再与官方 rustc 一同编译同一份源码,比较两个输出是否完全一致。
- mrustc 曾产生字节完全一致的输出,Guix 项目也使用 mrustc 实现了从极小可信二进制开始的完整源码引导。
- WASM-as-IR 然后转成 C(如 wasm2c)也是一种可行技术,Zig 的引导过程就用了自定义的 wasm2c 实现。
- 对于纯引导验证而言,通过 C 中间表示的编译链与使用 Cranelift/GCC 后端的编译器没有本质区别,但若 cilly 完全独立于 rustc(如 mrustc),则能消除二进制层面的信任问题。
9. Exapunks 游戏 (Exapunks (2018)) #
https://www.zachtronics.com/exapunks/
《EXAPUNKS》是一款设定在 1997 年的黑客主题游戏。玩家扮演一名感染噬菌体的前黑客,以一次黑客行动换取一剂解药。游戏支持通过 Steam、GOG、Itch.io 购买,并在 Reddit 讨论。
核心玩法包括:阅读地下电脑杂志《TRASH WORLD NEWS》学习黑客技巧;编写 EXA 程序复制、破坏文件或终止其他 EXA;入侵银行、大学、工厂、电视台等;还能通过破解服务器玩内置纸牌游戏或自制游戏。
页面还提供了以下信息:2020 年 4 月,可通过 Lulu 按需印刷订购实体杂志套装(分两册,每册 7 美元 + 运费)。2018 年 7 月发布了 Axiom VirtualNetwork+ 自定义谜题创建工具的 JavaScript API 参考文档。
HN 热度 324 points | 评论 115 comments | 作者:yu3zhou4 | 1 day ago #
https://news.ycombinator.com/item?id=48765663
- Zachtronics 在 2016 年被 Alliance 收购,2022 年停止合作后成立 Coincidence Games,新游戏将使用新品牌,原 IP 归 Alliance 所有。
- 感谢 Zach Barth 依然在制作游戏,他的作品给许多人带来了美好时光和教学工具。
- 对具体游戏的喜爱:Fortune’s Foundation 是个人最爱的游戏,20th Century Food Court 让人想起用 Logic 和 VCV Rack 制作合成器的乐趣,SpaceChem 是重燃游戏兴趣的关键作品。
- 新作 U.V.S. Nirmana 中包含基于曼卡拉(Mankala)的谜题,使用播种机制清空棋盘,连锁得分呈指数增长。
- GOG 平台对游戏有选择性收录,曾拒绝 Opus Magnum,但后续又添加;部分开发者因 GOG 的筛选决定放弃该平台。
- AI 在游戏开发中的应用:在研究和编程方面表现良好,在艺术和游戏设计方面则很糟糕,应关注最终作品而非工具本身。
10. 消息称阿里巴巴因所谓后门风险将禁止在工作场所使用 Claude Code (Alibaba to ban Claude Code in workplace over alleged backdoor risks, source says) #
7 月 3 日,路透社报道,阿里巴巴已禁止员工在工作中使用 Anthropic 的 AI 编码工具 Claude Code,原因是该工具存在可识别中国关联用户的功能。此举源于两家公司日益加深的争端——此前 Anthropic 指控阿里巴巴非法提取其 Claude AI 模型能力,即所谓的“蒸馏”攻击,以加速追赶其先进模型技术。开发者发现 Claude Code 会检查用户时区和代理信息,并向 Anthropic 服务器发送带有标记的提示。Anthropic 员工称这是为防止账户滥用和模型蒸馏。尽管个人用户可通过部署美国服务器绕过限制,但企业更关注法律合规风险。与此同时,中国 AI 公司正转向国内及开源模型,而中国 AI 产品也在进入美国市场并引发担忧。
HN 热度 304 points | 评论 261 comments | 作者:nsoonhui | 14 hours ago #
https://news.ycombinator.com/item?id=48772443
- 所有远程 AI 服务都可能被美国情报机构实时监控,存在数据泄露和工业间谍风险。
- 使用非自己训练的本地 AI 也可能存在隐藏偏见或后门,尤其权重可能被植入恶意行为。
- 即使自己训练模型,若使用不可信数据或训练框架,仍无法完全信任。
- 智能体代码工具(如 Claude Code)的远程指令机制本身就相当于默认后门。
- 托管 AI 服务鼓励企业输入大量专有代码,违反保密规范,且可能被黑客利用作为恶意软件分发渠道。
- 欧盟企业常忽视美国工业间谍风险,但实际上许多公司已采用本地或可信 AI 托管方案。
- 中国开源模型(如 DeepSeek)允许企业自行在可控基础设施上运行,比依赖美国闭源模型更安全。
- 美国闭源 AI 提供商(OpenAI、Anthropic)不可信,而中国开放权重模型可避免间谍风险。
- 情报机构有能力长期存储和分析所有 AI 输入输出数据,甚至可能实时获取原始数据流。
- 在模型权重中隐藏后门是可行的(如通过激活工程),但当前模型本身极易受提示注入和越狱攻击。
- 通过强化学习可训练模型在特定触发条件下执行 rootkit 或泄露文件,但实际部署困难且可被沙箱隔离。
- 即使模型运行在沙箱/VM 中,它仍可能在生成的代码中植入后门,需人工审查所有 AI 输出代码。