2026-07-05 Hacker News Top Stories #
- 封闭会议室一小时后CO₂浓度常超1000 ppm,会显著降低决策能力,建议安装监测仪并开窗改善。
- 利用YouTube Studio AI助手进行提示注入攻击,可泄露创作者私有视频标题,Google未视其为安全漏洞。
- 前欧洲议会议员在调查间谍软件期间iPhone被Pegasus多次入侵,可能导致非公开文件外泄,攻击来源指向获欧洲授权客户。
- 文章鼓励每天约一小时学习新事物,强调持续练习、专注基础,以月或年为单位才能看到显著改变。
- 详细解析了Linux上htop/top的各项指标,包括负载平均值、进程状态、内存使用和优先级等,帮助理解系统性能。
- Mistral AI发布开源形式化验证模型Leanstral 1.5,以低成本在多个基准测试中取得新最优,能识别未知bug并完成复杂证明。
- 在AMD MI355X上部署GLM-5.2模型实现高吞吐低延迟,性价比超越NVIDIA,CUDA软件壁垒正被侵蚀。
- 安娜档案悬赏20万美元寻求获取Google Books全部图书扫描文件的方法,以推动开源知识使命。
- SearXNG是开源免费隐私保护的元搜索引擎,聚合多个搜索服务结果,不追踪用户。
- Claude Code用户报告认证后出现非自己会话内容,怀疑存在跨工作区或跨账户的缓存泄漏问题。
1. 瓶颈可能是房间里的空气 (The bottleneck might be the air in the room) #
https://blog.mikebowler.ca/2026/07/03/co2-and-decision-making/
作者 Mike Bowler 在博客文章中探讨了一个常被忽视的瓶颈:室内二氧化碳浓度对决策质量的影响。他发现,封闭的会议室在开会一小时后,CO₂ 浓度轻易超过 1000ppm,甚至可达 2000ppm 以上。引用劳伦斯伯克利国家实验室和哈佛大学的研究:CO₂ 达 1000ppm 时,六项决策指标显著下降;达 2500ppm 时,七项严重下滑,接近“功能失调”。而人们往往将疲劳、迟钝归咎于会议时长或睡眠不足,忽略了空气。
作者建议,在指责团队或会议文化之前,先花不到一小时的成本购买 CO₂ 监测仪,打开窗户或门即可改善。远程办公的小房间同样存在此问题。他总结道:我们已为构建流水线、周期时间等环境因素配置了测量工具,却忽略了空气这一关键输入。
HN 热度 745 points | 评论 425 comments | 作者:gslin | 17 hours ago #
https://news.ycombinator.com/item?id=48783117
- 希望苹果等大型 OEM 将 CO2 监测器集成到手表或手机中,以提高对房间通风不良的认知
- 手腕或手机位置的 CO2 读数会因呼吸局部排放而偏高,导致假阳性警报,因为相关阈值是基于环境空气而非局部空气
- 呼吸的空气就在面前,测量面前空气才是相关的,但研究中的阈值并非来自该位置
- CO2 不会瞬间扩散,局部气流和位置会显著影响读数
- 在多个场所昏睡更可能是睡眠呼吸暂停等健康问题,而非 CO2 水平
- 提高对通风的认知是唯一真正解决方案,但集成在个人设备上可能引发误判和过度担忧
2. 泄露 YouTube 创作者的私有视频 (Leaking YouTube creators’ private videos) #
https://javoriuski.com/post/youtube
攻击者利用 YouTube Studio 的 AI 助手“Ask Studio”实施提示注入。他在视频评论区留下伪装成 YouTube 官方通知的评论,当创作者点击 AI 建议的提示时,AI 会读取该评论并执行其中嵌入的指令,输出攻击者控制的内容。攻击者进一步构造包含频道私有视频标题的链接,诱导创作者点击,从而泄露未公开的私人视频信息。Google 未将其视为安全漏洞,作者认为此举破坏了用户对 Google 产品的信任,建议将用户评论与系统指令严格分离。
HN 热度 444 points | 评论 246 comments | 作者:javxfps | 7 hours ago #
https://news.ycombinator.com/item?id=48786781
- YouTube 工程师因绩效评估系统(GRAD)的激励,倾向于忽略对晋升无益的 bug,从而掩盖隐私泄露问题。
- 与火车工程师对比,程序员因无需担心吊销执照而缺乏职业责任感,这是程序员不被视为真正工程师的例证。
- 程序员缺乏坚持道德的勇气,行业缺乏严谨性和形式化验证,只追求速度而忽视质量。
- 缺乏像传统工程那样的行业监管和执照制度才是关键,软件工程可以建立类似体系但会受大科技公司游说阻碍。
- 程序员的反文化(反建制、反权威)倾向阻碍了自我监管和执照制度的建立。
- 黑客文化在成功后变成比前代更糟的权威,只顾捞钱、拉梯子、压迫下一代。
- 将程序员与火车工程师对比是偏见,不同激励结构不能推断所有程序员都不负责任。
- 不同职业间互相贬低的价值偏见普遍存在。
- 传统工程师可因事故被起诉入狱,而科技公司造成少年自杀等暴行却零后果;这是大型机构对个人行为的影响。
- 软件不仅仅是猫视频,还包括 CAD、医疗影像、通信等关键领域,无用软件泛滥是社会优先级问题,不能否定软件工程本身。
- “需要道路和房子多于猫视频”是原教旨主义,我们已有大量道路,不一定更需要新道路而非新猫视频。
- 很多修路工人通过 YouTube 学习和提升技能。
- 建筑师是视觉艺术家而非工程师,只有一人自称工程师;指责他人偏见是愚蠢的。
- 编程是全新学科,尚无法用数学证明谁可以制定规则,在可靠方法出现前不宜让官僚立法;若反感烂代码,应直接抵制,别指望政府(骗子);现今物品都是廉价劣质,制定法律者自身也不关心质量。
3. 针对欧洲议会的间谍活动 (Espionage Against the European Parliament) #
https://citizenlab.ca/research/member-of-committee-investigating-spyware-hacked-with-pegasus/
欧洲议会间谍软件调查委员会成员遭 Pegasus 入侵。公民实验室报告显示,前欧洲议会议员斯特利奥斯·库洛格卢在担任 PEGA 委员会成员期间,其 iPhone 于 2022 年 10 月 21 日、2023 年 3 月 6 日至 7 日多次被 NSO 集团的 Pegasus 间谍软件成功感染。这些感染发生在 PEGA 委员会调查间谍软件滥用、准备报告草案及出访希腊和塞浦路斯的关键时期,可能泄露非公开的委员会文件与讨论内容。报告未将攻击归因于特定政府,但指出首次感染与之前针对欧洲俄语/白俄罗斯语流亡记者和活动家的 Pegasus 活动存在重叠,暗示是获得在多个欧洲国家授权监控的客户所为。
HN 热度 412 points | 评论 123 comments | 作者:ledoge | 1 day ago #
https://news.ycombinator.com/item?id=48779683
- 可以使用 MVT 工具对自己手机进行取证分析,检查是否被 Pegasus 感染。
- 世界上使用 Pegasus 的“疯子”超过零个就算太多,国家行为体也应被计入。
- 随意部署 Pegasus 到随机目标会迅速烧掉该能力。
- 部署 Pegasus 需要付费,因此不会浪费在无预期回报的随机目标上。
- 苹果发送的威胁通知可能被用户忽略或忘记,因为通知形式分散(iMessage、邮件、网页登录),且 iOS 缺乏查看历史通知的界面。
- 欧洲议会 Pegasus 调查委员会成员本人也没注意到苹果通知,说明其未必具备相关专业知识或实际关注。
- 苹果应提供通知历史查看功能,当前状态是苹果不够重视。
- 苹果不提供通知历史可能是出于安全/隐私权衡,而非单纯不关心。
4. 也许你需要学习点东西 (Maybe you should learn something) #
https://www.marginalia.nu/log/a_135_learn/
这篇文章鼓励读者学习新事物,无论是像素画、打字、3D 建模、音乐、书法、木工、编织还是语言。学习新技能能让生活更丰富,让人变得更有趣。每天投入约一小时即可,但若工作繁重或有幼儿需照顾,可暂缓。许多人刷手机的时间其实足以用来学习。学习资源丰富,但初学者应避免信息过载,找到合适的起点慢慢来。
学习初期会感到挫折,甚至精疲力尽,表现反而变差,这是大脑和肌肉在适应。真正的进步发生在睡眠中,练习只是为大脑收集数据。因此不要期待练习时立刻看到提升,反而可能感到退化。
度过初始的“痛苦之山”后,会进入漫长的“平庸高原”——此时技能已可实用,进步不再需要刻意苦练。如何突破更高阶段不在本文讨论范围,多数人甚至从未到达这一层。
每日练习时长因技能而异,通常 30-45 分钟,过长会导致疲劳和错误积累。练习时专注于基础,不要急于追求高级内容。学习是长期项目,只有以月或年的时间尺度才能看到显著改变。
HN 热度 409 points | 评论 189 comments | 作者:tylerdane | 20 hours ago #
https://news.ycombinator.com/item?id=48782435
- 时间并非主要障碍,真正的问题是精力、心理状态和缺乏连续时间。
- 学习既消耗精力也回报精力,类似锻炼,日常的持续性比一次投入大量时间更重要。
- 刷手机往往是焦虑的安抚机制,许多人会在社交不适时下意识拿起手机。
- 拔掉网络连接后,会突然发现自己拥有大量时间;手机和媒体才是“没时间”感的根源。
- 焦虑导致拖延,连学习也带上了内疚和恐惧的毒性,需要优先处理焦虑本身。
- 学习时过于严肃、追求最佳方法反而扼杀乐趣,可以采用“我做得烂但偏要做”的朋克态度。
- 无屏幕和网络的环境下,人会自然转向更有价值的活动,投入时间带来进步——如孩子在没有电子设备时主动练习小提琴。
- 每日的心理能量有限,消耗殆尽后学习效率极低,而身体锻炼通常动用不同的能量池,精神疲惫时锻炼反而能恢复状态。
- 现代生活中廉价无意义的消遣侵蚀了专注力,造成无限选择背后的隐藏机会成本。
5. 对 Linux 上 htop/top 中所有可见内容的解释(2019) (Explanation of everything you can see in htop/top on Linux (2019)) #
https://peteris.rocks/blog/htop/
这是一篇详细解释 Linux 系统监控工具 htop(以及 top)各项指标的博客文章。
文章以作者曾经的误解(认为 load average 1.0 代表双核机器 CPU 使用率 50%)切入,逐一剖析 htop 界面中每个元素的意义。
主要内容包括:
- Uptime:系统运行时间,数据来自
/proc/uptime,作者演示了用strace追踪 uptime 命令打开的文件。 - Load average:来自
/proc/loadavg,是过去 1、5、15 分钟平均处于运行或不可中断睡眠状态的进程数,采用指数加权移动平均计算,并非简单算术平均。作者指出高负载不一定代表高 CPU 利用率,因为包含不可中断进程(如 I/O 等待)。 - 进程状态:解释 R(运行/可运行)、S(可中断睡眠)、D(不可中断睡眠,通常 I/O)、Z(僵尸进程)、T(作业控制停止)、t(调试暂停)。
- 内存使用:VIRT(虚拟内存)、RES(常驻内存)、SHR(共享内存)、MEM%(内存使用百分比)。
- 进程信息:PID、进程树、用户、时间、优先级/友好值等。
- 实际进程示例:列举系统中常见的 init、systemd-journald、sshd、bash 等进程。
- 附录:涉及文件描述符、重定向、PuTTY 颜色、Shell 中的 htop、TODO 更新以及 T 恤等额外内容。
文章适合希望深入理解 htop 输出、学习系统性能分析的 Linux 用户阅读。
HN 热度 371 points | 评论 52 comments | 作者:theanonymousone | 12 hours ago #
https://news.ycombinator.com/item?id=48784777
- btop 作为现代替代工具,界面友好、信息丰富,支持显示功耗、网络、GPU 和磁盘等。
- btop 缺少端口列,CPU/GPU 图过大,占用文件表空间不足。
- btop 的缺点包括:没有 zram/zswap 统计、无 ZFS 统计、不支持 Arc GPU,且磁盘填充条无法禁用导致 I/O 图压缩。
- btop 在基于 Alpine 的容器中不支持 musl。
- btop 在 FreeBSD/OpenBSD 上因使用 32 位整数计算 64 位大小导致回绕问题。
- htop 设置建议:禁用用户线程,启用进程树视图。
- 进程树视图会阻止动态更新和重新排序。
- 虚拟内存不可靠, resident size(驻留内存)是最可靠的指标;Windows 任务管理器默认使用虚拟内存易误导。
- 比例集大小(PSS)比 RSS 更准确,但需要权限才能查看。
- 内存映射文件的缓存页计入 RSS,在 HPC 集群中可能导致作业被误杀。
- RSS 是操作系统愿意分配的内存,而非进程实际需要,内存压力下不具代表性。
- Windows 任务管理器默认使用 Private Working Set,不包括共享页。
- 在 top 中可用 ‘>’ 或 ‘M’ 键按内存排序,用 ‘P’ 键按 CPU 排序。
- 即使长期使用 Linux,仍未必充分利用其全部潜力。
- 推荐 nmon 工具,尤其适用于查看磁盘吞吐和 I/O。
- 另一种范式:使用 procs 工具生成可保留在终端回滚缓冲区的差分 ps-like 报告。
6. Leanstral 1.5:为所有人提供丰富的证明 (Leanstral 1.5: Proof abundance for all) #
https://mistral.ai/news/leanstral-1-5/
Leanstral 1.5 是 Mistral AI 发布的开源形式化验证模型,采用 Apache-2.0 许可,总参数量 119B,激活参数仅 6B。该模型在多项基准测试中取得突破:完全饱和 miniF2F 基准,解决 PutnamBench 587/672 道题,在 FATE-H 和 FATE-X 上分别达到 87% 和 34% 的新最优水平。训练过程分为中间训练、监督微调和基于 CISPO 的强化学习,并在多轮交互和代码智能体两种强化学习环境中训练,能进行长程推理和迭代修正。模型展现出极强的测试时扩展能力,随着 token 预算增加,性能持续提升。在代码验证方面,Leanstral 1.5 在 57 个仓库中识别出此前未知的 5 个 bug,并能完成如 AVL 树时间复杂度证明等复杂验证任务(耗时 270 万 token、22 次压缩)。该模型已完全开源,可通过 Hugging Face 和免费 API 获取。
HN 热度 356 points | 评论 95 comments | 作者:programLyrique | 1 day ago #
https://news.ycombinator.com/item?id=48780801
- Mistral 专注于在小型模型中提供高质量特定能力(如 OCR、文件分析),成本极低,100 美元能用一年。
- 相比于追求顶尖质量,低成本好质量对许多场景更有价值。
- OCR 性能高度依赖具体任务(如手写体、数字字体),不同模型表现不均,需要自行构建基准测试。
- 有用户认为 Mistral 的 OCR 已足够好,不在乎是否有更好的替代方案。
- 百度新出的 Unlimited-OCR 可在 12GB 显存上运行,效果也很有竞争力。
- 大型 AI 实验室 API 利润率很高(如 Anthropic 达 80%),但整体仍严重亏损,它们靠烧钱买收入而非真正盈利。
- 如果停止前沿模型研发投入,API 收入会迅速流失;选择继续烧钱是为了在竞赛中保持速度。
- 从欧洲视角看,Mistral 的低价策略限制了收入上限,OCR 已商品化,无客户粘性,不是可持续的商业模式。
- 商品化行业(如牛奶)也存在,对买家有利是商业的最终目的,并非必须追求高利润。
- 但牛奶是低附加值商品,靠补贴和保护生存,不能驱动增长;若 Mistral 定位类似,不如及早放弃。
7. 性价比正变得更快更便宜 (Performance per dollar is getting faster and cheaper) #
https://www.wafer.ai/blog/glm52-amd
在合作方 Vercel AI Gateway 和 OpenRouter 的支持下,Wafer 团队将 GLM-5.2 模型部署在 AMD MI355X 上,实现了 2626 tok/s/node 的聚合吞吐和 213 tok/s 的单流解码速度,成本仅为 Blackwell 的一半以下。针对 20k 输入 / 1k 输出、60% 缓存命中率的典型负载,系统在 2.4 RPS 下饱和运行,TTFT 中位值 0.81s,成功率 100%。
技术关键包括:使用 AMD Quark 将模型从 bf16 无损量化为 MXFP4;选择 sglang 作为推理框架并修复推测解码中的 ROCm 兼容性问题;通过 TP4×DP2 并行策略和手动调优 fp4 MoE 内核,克服了预填充阶段的性能瓶颈。
这项工作表明,借助合适的量化与框架优化,AMD GPU 已能提供与 NVIDIA Blackwell 相当甚至更优的性价比,CUDA 的软件护城河正在被逐步侵蚀。相关技术细节可参见 Wafer 此前对 Qwen3.5 397B 和 Kimi 2.5 等模型进行深度优化的系列文章。
HN 热度 347 points | 评论 134 comments | 作者:latchkey | 1 day ago #
https://news.ycombinator.com/item?id=48780417
- 希望增加每瓦性能指标来对比 AMD 与 NVIDIA,了解 AMD 的性价比位置;非美国地区难以获取充足 NVIDIA 供应,AMD 在能效和软件支持上可能有竞争力,尤其适合电力成本高的地区。
- 高功耗的主要问题是数据中心供电容量限制,而非能源成本本身;比如 DGX B200 功耗 14kW,运行 8 年耗电约 1GWh,电费占前期成本比例较小。
- 许多人没接触过 10MW 级数据中心布线,电力公司可能无法提供所需容量和电缆。
- 在世界大部分地区,为大型数据中心获取足够电力非常困难,这限制了部署规模。
- 效率更高的数据中心不仅降低运营成本,还能降低前期基础设施投入,使不同规模的数据中心(尤其是推理)更可行。
- NVIDIA 供应和价格均受限,AMD 有更大的降价空间来竞争。
- 批评文章标题误导,仅以硅封装边界停止的成本核算毫无意义;要求进行更真实的成本与性能核算。
- 冷却和通风在机架规模下是更大问题,但现代液体冷却技术(直接或后门热交换)效率高,冷却功耗仅占总负载 10-20%。
- 数据中心对环境的影响被夸大,有人体验过 24 小时低频嗡嗡声(60dB 20Hz)类似酷刑;但也有人认为数据中心并非比其他建筑污染更严重。
- 争议视频声称数据中心导致玻璃破裂等影响,但被指出存在错误和误导,实际数据中心的负面影响有限。
- 人们几十年在高密度数据中心附近生活甚至不知其存在,说明它们基本无害;AI 热潮让媒体将数据中心问题夸张化。
- 机架内功耗密度已大幅提升:十年前 4 CPU 服务器最大 500W,现在 GPU 集群功耗增长迅猛。
8. Google Books(或类似平台)所有图书扫描文件——20 万美元悬赏(2025 年) (Google Books (or similar) all book scans – $200k bounty (2025)) #
https://software.annas-archive.gl/AnnaArchivist/annas-archive/-/work_items/234
安娜档案(Anna’s Archive)发布了一项 20 万美元的悬赏,目标是获取 Google Books(或其他类似平台,如 AI 公司收集的稀有书籍集合)的所有图书扫描文件。赏金适用于能够规模化获取数据的方法,也适用于其他类似规模且包含大量稀有书籍的收藏。悬赏特别提到,如果 Google 内部员工能泄露数据,将被视为传奇档案管理员。后续讨论中,有参与者提到公共领域和作者发布的数据约 300TB,完整数据约 1.5PB,赏金也可针对 OCR 文本(不包含图片)支付一半。项目方建议通过 SFTP 或其他方式交付数据。
HN 热度 296 points | 评论 151 comments | 作者:Cider9986 | 7 hours ago #
https://news.ycombinator.com/item?id=48786838
- 安娜的档案和 Z-Library 对书籍匮乏地区的人至关重要,帮助保持学习热情。
- 知识应该是自由的,属于全人类。
- 提供 Kobo 电子书无线传输方案,比 USB 更方便。
- KOReader 的 Z-Library 插件可直接在 Kindle 下载书籍,比 send-to-kindle 更便捷。
- 在没有电子阅读器的地方,MoonReader 是很好的手机/平板阅读替代品。
- Calibre 是管理电子书的常用工具。
- 很多人不愿意用数据线连接设备,更喜欢无线传输。
- 可以通过 SSH 或 WebDAV 将书籍传输到 Kobo。
- 作者的作品可能因盗版而销量大减,但部分地区无法合法购买,盗版没有负面经济影响。
- 图书馆和盗版对作者收入的影响存在争议,有些书可能不会存在如果没有版权收入。
- 现实中的图书馆每年花数十亿美元购书,对书市有显著贡献。
- 搜索引擎不展示搜索结果对销量影响更大,盗版反而可能促进销售。
- 互联网档案馆因格式转换和数字借阅的法律困境而败诉,迫使人们转向盗版。
9. SearXNG:一个免费的互联网元搜索引擎 (SearXNG: A free internet metasearch engine) #
https://github.com/searxng/searxng
这是 SearXNG 的 GitHub 仓库页面。SearXNG 是一个免费的互联网元搜索引擎,从多个搜索服务和数据库聚合搜索结果,不跟踪用户,不建立用户画像。页面提供了安装指南、配置指南、社区讨论(Matrix 聊天室 #searxng:matrix.org)、贡献指南和 AGPL-3.0 许可证信息。仓库主要用 Python 编写,拥有超过 280 位贡献者,3.3 万星标。
HN 热度 267 points | 评论 75 comments | 作者:theanonymousone | 1 day ago #
https://news.ycombinator.com/item?id=48779454
- 因元搜索概念的限制,原项目创建者不再参与 SearXNG 开发,转向了全文本索引器 Hister,它能自动保存浏览器访问过的页面内容,提供离线预览和 MCP 全文服务。
- Hister 适合自托管 AI 助手和代理工具,希望未来能支持联邦共享和导入 Creative Commons 内容。
- 很多搜索需求是查找过去见过但可能已消失的内容,Hister 的本地存储功能正好解决这个问题。
- 用户需要一种能积累长期记忆、快速检索工作相关琐事的工具,Hister 非常适合该场景,采用浏览器扩展而非 MITM 代理方式更容易部署。
- 移动端浏览器扩展(如 Chrome)不支持,但移动版 Firefox 可安装扩展;另有讨论用 Privoxy 或 Pi-hole 记录 URL 后批量导入的方案。
- Hister 仅索引文本内容(HTML/PDF),1000 文档约 80-100MB,6-7 个月索引 10k 页面不到 1GB,且能通过浏览器扩展检测动态内容变化。
- 用户关心 Hister 与 Recoll 的对比,以及是否有 SearXNG 引擎集成。
- 对比 YaCY 的代理模式,Hister 的索引大小更可控,且能处理 JS 动态内容。
- 用户赞赏 Hister 的创意和作者,并提及赞助。
- 关于扩展性,目前未做压力测试,但基于 Sonic 搜索库查询速度快(0.1 秒内),理论上可发展为通用搜索引擎。
10. 工作区实例或消费者账户之间的潜在会话/缓存泄漏 (Potential session/cache leakage between workspace instances or consumer accounts) #
https://github.com/anthropics/claude-code/issues/74066
这是一个 GitHub 上的 bug 报告,来自 claude-code 仓库。用户报告称,在认证到企业 ZDR 工作区后,会话中意外出现了关于 Minecraft 神庙和砖块的内容,怀疑是跨会话或跨账户的缓存泄漏。评论者建议用户优先在本地会话文件(~/.claude/projects/)中搜索相关关键词,以判断泄漏是本地还是服务器端;如果是本地泄漏,可能由工作目录设置不当导致,但不会违反企业 ZDR;如果是服务器端泄漏,则需立即升级为安全事件。用户最终回复确认本地没有匹配内容。
HN 热度 265 points | 评论 125 comments | 作者:chatmasta | 10 hours ago #
https://news.ycombinator.com/item?id=48785485
- HTTP desync 攻击(请求走私)可能导致不同用户的响应被交换,这在多家大公司的 API 网关中发生过
- 这种攻击源于 HTTP 协议的复杂性,无法可靠匹配请求与响应,例如通过多个 Content-Length 头或混合 content-length 与 chunked 编码触发
- 切换到 HTTP/2 二进制头部是系统性预防此类问题的唯一方法
- 即便模型未保留数据,响应被交换仍可能隐含地违反了零数据保留(ZDR)承诺,导致 PHI 等敏感数据外泄,违反 HIPAA
- 有匿名用户指出至少有两起来自万亿美元市值公司的中间基础设施“交换”响应事件,涉及 Claude 和 GPT 模型
- 其中一起事故的根因被解释为 API 网关错误处理 HTTP 100 状态码导致偏移错误,另一起未说明原因
- 用户对 Anthropic CEO Dario 的决策持批评态度,认为他利用 AI 末日论获取关注,在产品安全和商业化间摇摆,最终被政府视为供应链风险
- 也有用户认为 Dario 实际上是聪明的,因为其产品虽与其他厂商类似,但通过炒作和恐惧营销赢得了市场和 IPO 预期
- 部分评论认为安全领域的人员并未真正理解 AI 安全,其决策在 HN 看来难以理解
- 用户指出安全团队和产品发布的矛盾:两家公司都声称注重安全,但实际上削弱安全部门、强制发布模型
Hacker News 精彩评论及翻译 #
The bottleneck might be the air in the room #
https://news.ycombinator.com/item?id=48783296
I really wish a Apple or another major OEM would integrate CO2 monitor into watches or smartphones. Suddenly, everybody would be aware of the CO2 level in the room, get alerts, etc. and the problem will just solve itself.
There are so many rooms, classrooms, movie theaters and other places with poor ventilation where you just feel dizzy, or fall asleep, not knowing it was just due to lower oxygen levels in your blood. Raising awareness is the only real solution.
gpt5
真希望苹果或其他大厂能把二氧化碳监测仪集成到手表或手机里。这样大家就能随时了解室内二氧化碳浓度、收到警报,这个问题自然就迎刃而解了。
太多房间、教室、电影院和其他通风不良的场所,你只会觉得头晕或犯困,却不知道这其实是因为血液含氧量下降。提高公众认知才是唯一的根本解决办法。
Leaking YouTube creators’ private videos #
https://news.ycombinator.com/item?id=48787066
I recently left Google having worked on a number of projects with various YouTube teams. I think I can explain why it’s being handled this way by YouTube.
This is a fairly nuanced/involved issue, so the task of classifying the bug likely made it’s way to one of the engineers responsible for the implementation of this feature.
That engineer has already launched this project, and filed it away under their GRAD (performance) artifacts for when promo/annual review talks roll around. There’s no motivation for this engineer to waste time fixing this bug because it won’t benefit their promo packet, and they are already being put under pressure to launch other projects which will benefit their promo packet.
So they do what they can to sweep it under the rug because that’s what the promo/annual review framework (GRAD) incentivizes and rewards.
Mg6yDfjp5U
我最近离开了谷歌,曾与多个YouTube团队合作过多个项目。我想我可以解释为什么YouTube会这样处理这个问题。
这是一个相当微妙且复杂的问题,因此对这类漏洞的分类工作很可能会落到负责实现该功能的工程师手中。
那位工程师已经启动了该项目,并将其归入GRAD(绩效评估)材料中,以备晋升或年度考核时使用。这位工程师没有动力浪费时间修复这个漏洞,因为修复它不会对晋升材料有任何帮助,而他们已经在压力下需要启动其他能对晋升材料产生积极影响的项目。
因此,他们会尽可能掩盖这个问题,因为GRAD(晋升/年度评估)框架所激励和奖励的就是这种行为。
Costco is the anti-Amazon #
https://news.ycombinator.com/item?id=48779054
Even if you think it is preferable at an individual level, there are good reasons to question the social value of the logistical complexity that it necessitates. Home delivery of single-packaged items entails an entirely different cost structure than freight trucks driving to consumer-facing warehouses delivering entire pallets of goods to be driven home by customers themselves.
Ok, so 100 people can all drive to the store, or one delivery truck can drive to everyone’s house. (Ignoring the packaging waste for a second,) I suspect delivery of single items cuts back significantly on trips to the store.
gwbas1c
即使你认为这在个人层面上是可取的,也有充分理由质疑其所需的物流复杂性所带来的社会价值。单件商品的送货上门与货运卡车将整托盘货物运至面向消费者的仓库、由顾客自己开车运送回家的成本结构完全不同。
那么,100个人可以各自开车去商店,或者一辆送货卡车可以开到每个人的家门口。(暂不考虑包装浪费的问题)我猜单件商品配送实际上大大减少了去商店的出行次数。
Google Books (or similar) all book scans – $200k b… #
https://news.ycombinator.com/item?id=48787460
I live in a country where the selection of available books, especially in English, is very limited. Buying online from foreign markets comes with a long list of administrative hurdles and limits.
If it were not for Anna’s Archive and Z-Library, I would’ve never been able to read the books that shaped who I am today, or keep my passion for learning alive.
Thanks, AA and ZLib! (Also, thank you to the authors whose books and knowledge I consumed without being able to pay them back.)
ahmedfromtunis
我生活在一个书籍选择非常有限的国家,尤其是英文书籍。从海外市场网购书籍则面临一大堆行政障碍和限制。如果没有安娜的存档和Z-Library,我永远无法读到那些塑造了今日之我的书籍,也无法保持对学习的热情。谢谢AA和ZLib!(也感谢那些我阅读了他们的书籍和知识却无力回报的作者们。)
Maybe you should learn something #
https://news.ycombinator.com/item?id=48784707
It’s a very common thing to blame the lack of time and “finding” the extra time by suggesting to give up phone or some other form of procrastination. But in my experience, time is almost never a problem. It’s usually:
-
energy: learning requires much more than the other “bad” activities like phone
-
correct psychological state: procrastination is typically triggered as a response to anxiety for me, so any learning I do instead of the phone will also have this poisonous quality of guilt and fear.
-
uninterrupted time
I have a problem that I take any learning way too seriously, such that it would require deliberate focused practice. Sometimes it kills all the fun, and sometimes I give up just because it takes too much energy.
Still, it’s extremely rewarding for me to learn stuff, even at this age when intelligence is becoming less useful, or at least harder to monetize.
frankie_t
将时间不足归咎于“忙”,并建议通过放下手机或减少其他拖延行为来“挤出”时间,这很常见。但根据我的经验,时间几乎从来不是问题。真正的问题通常是:
- 精力:学习需要比刷手机这类“不良”活动投入更多能量
- 正确的心理状态:对我来说,拖延通常是对焦虑的应激反应,因此任何取代刷手机的学习行为都会沾染内疚与恐惧的毒性
- 不间断的时间
我有个问题:我对待任何学习都过于严肃,以至于必须进行刻意的专注练习。有时这会摧毁所有乐趣,有时我仅仅因为消耗太多精力而放弃。
尽管如此,学习依然让我收获极大——即便在这个智力价值逐渐降低(或至少更难变现)的年纪。
Maybe you should learn something #
https://news.ycombinator.com/item?id=48783208
The best thing for being sad," replied Merlin, beginning to puff and blow, “is to learn something. That’s the only thing that never fails. You may grow old and trembling in your anatomies, you may lie awake at night listening to the disorder of your veins, you may miss your only love, you may see the world about you devastated by evil lunatics, or know your honour trampled in the sewers of baser minds. There is only one thing for it then — to learn. Learn why the world wags and what wags it. That is the only thing which the mind can never exhaust, never alienate, never be tortured by, never fear or distrust, and never dream of regretting. Learning is the only thing for you. Look what a lot of things there are to learn.
- T.H. White, The Once and Future King
mordechai9000
“悲伤时最好的事,“梅林开始气喘吁吁地回答道,“就是去学习。那是唯一永远不会失败的事。你可能会老得骨节颤抖,可能会彻夜难眠听着血管的紊乱,可能会失去唯一的挚爱,可能会看到你周围的世界被邪恶的疯子摧毁,或者你的荣誉被卑劣之心的污水践踏。那时只有一件事可做——去学习。学习世界为何运转,以及是什么在推动它运转。那是唯一让心灵永不枯竭、永不疏离、永不受折磨、永不恐惧或怀疑、永不后悔的事。学习才是你该做的事。看看有多少东西值得学习。”
——T.H. 怀特,《永恒之王》
60% Fable cost cut by converting code to images an… #
https://news.ycombinator.com/item?id=48777557
In Gemini at least, if you look at how they process PDFs, they do an OCR and then feed the text + image to the model, without charging you for the text tokens (I believe).
So my guess is that Claude’s backend is doing the same — so this hack is probably more of a loophole in token accounting that might get closed if Claude is doing what Gemini does
aabhay
至少在Gemini中,如果你观察他们处理PDF的方式,他们会进行OCR,然后将文本和图像一起输入模型,而不收取文本token的费用(我相信是这样)。
所以我猜测Claude的后端也在做同样的事情——因此这个技巧可能只是token记账中的一个漏洞,如果Claude采用和Gemini相同的处理方式,这个漏洞可能会被修复。
Costco is the anti-Amazon #
https://news.ycombinator.com/item?id=48778897
The part about Costco choosing to avoid the last mile shipping problem reminded me of a proverb, roughly translated as:
A clever person solves a problem; a wise person avoids it.
I think it holds a lot of truth in engineering.
Backslasher
关于Costco选择避免最后一公里配送问题的部分,让我想起了一句谚语,大意是:
聪明的人解决问题;明智的人避免问题。
我认为这在工程学中很有道理。
Immich 3.0 #
https://news.ycombinator.com/item?id=48772796
I teach a free software development course to my undergrad students. It’s really exciting to stumble upon one of the work they did for my class in the wild (it’s the first listed bug fix — which is the last of the three pull requests this student got merged in Immich during my course). I feel so proud! :)
p4bl0
我给本科生教一门免费软件开发课程。能在现实中偶然发现他们为我的课程所做的一项工作,真是太令人兴奋了(这是列出的第一个bug修复——也是这位学生在我的课程期间成功合并到Immich的三个拉取请求中的最后一个)。我感到无比自豪!:)
Costco is the anti-Amazon #
https://news.ycombinator.com/item?id=48781965
The next revolution is zoning reform so it’s legal to build shopping people want to do within walking distance of where they live.
oatmeal1
下一场革命是区划改革,使得在人们居住的步行距离内建造他们想要去的购物场所成为合法。
Please stop the AI confidence theater #
https://news.ycombinator.com/item?id=48774909
As someone who has worked closely to the marketing space, there’s a saying that goes something like: ‘then the marketers found about it and ruin everything’. Quick example: when amazon launched kindle self publishing, there was a golden age where wannabe writers could self-publish their books, and let the market dictate what survived and became successful. Eventually, some people got good money out of it. Then marketers found out about it. They realized they could game the system by hiring ghost writers to pump out low quality ebooks to fill every single niche. Then they found out how to game the reviews, even going as far as paying people to leave 5 star reviews on competitors to get amazon to flag the competitors for buying reviews! Forward a few years, and no matter what you search for, there’s a million low quality books fir a couple high quality high effort books who get lost in the sea of garbage. AI just made that problem 100x worse. The same thing is happening with higher effort content creation. These same mindless marketers found out how to exploit video creation, social media marketing, etc. so, the appeal this article is making for people to stop the hype will not be listen to, because once marketers find about something where there’s money to be made, they will absolutely find a way to go scorched earth on it
algoth1
作为一个与营销领域密切合作过的人,有句话是这样说的:‘后来营销人员发现了它,然后毁了一切。’举个简单的例子:当亚马逊推出Kindle自助出版时,曾有过一个黄金时代,有志于写作的人可以自助出版书籍,让市场来决定哪些能存活并成功。最终,有些人从中赚到了不少钱。然后营销人员发现了这一点。他们意识到可以通过雇佣代笔作家大量炮制低质量电子书来填满每一个细分市场,从而操纵这个系统。接着他们又发现了如何操控评论,甚至花钱让人给竞争对手留五星好评,从而让亚马逊标记竞争对手为购买评论!几年后,无论你搜索什么,都会有数百万本低质量书籍,而少数高质量、高投入的书籍则淹没在垃圾海洋中。人工智能让这个问题严重了100倍。同样的事情也发生在更高投入的内容创作上。那些头脑简单的营销人员发现了如何利用视频创作、社交媒体营销等手段。因此,这篇文章呼吁人们停止炒作,但不会有人听,因为一旦营销人员发现某个东西能赚钱,他们绝对会想方设法把它烧成焦土。
Factories are just rooms #
https://news.ycombinator.com/item?id=48778795
I find it interesting how far we’ve come so far from the mindset of “You can do that.” There was a hilariously funny reddit post about someone who discovered that you could just blend peanuts and it would make peanut butter. But there was sadness there too. All of my kids spent hours pouring over a book we had called ‘The Way Things Work’ with a delightfully funny Mammoth and a good description of how things actually work. But I’ve always augmented that with “okay and this is how we’d make something like that.” As a result my kids, now adults, always start with the mindset of “Somebody made this, so I could too if I had to.” and that really unlimits the kinds of self constraints people put on themselves. When I was a kid I was amazed that people like Edison and Tesla had labs not filled with gear from some lab manufacturer, but stuff they built themselves from first principles. And when I see someone building tools out of the abundance of capabilities that are out there I say, “Yup, they get it.” 3D printing, inexpensive miniature milling machines and lathes, libraries full of books about making stuff. Its all doable, you don’t have to buy it from a store and the one you make yourself will work exactly the way you want it to.
ChuckMcM
我觉得很有意思,我们已经从“你可以做到”这种心态走了多远。之前Reddit上有个非常搞笑的帖子,有人发现把花生搅碎就能做成花生酱,但其中也带点伤感。我的孩子们小时候都花大量时间翻阅一本叫《万物运转的秘密》的书,里面有一只特别有趣的猛犸象,生动描述了事物实际运作的原理。而我总会在旁补充:“看,这就是我们如何制造类似东西的方法。”结果,我的孩子们现在都成年了,他们始终抱着“有人做出了这个,所以如果必要,我也能做到”的心态——这真的打破了人们给自己设下的种种自我限制。我小时候就惊叹于像爱迪生和特斯拉这样的人,他们的实验室里不是摆满从实验室设备公司买来的器材,而是他们自己从基本原理出发动手制造的东西。每当我看到有人利用当下丰富的资源自制工具时,我会说:“没错,他们懂了。”3D打印、便宜的微型铣床和车床、满架子的手工制作书籍……这一切都是可行的。你不必从商店里买,自己造出来的东西会完全符合你的需求。
Costco is the anti-Amazon #
https://news.ycombinator.com/item?id=48778611
Whenever someone says America can do great things, I don’t think of battleships, fighter jets, or AI models, I think of Costco.
pupppet
每当有人说美国能做出伟大的事情时,我想到的不是战舰、战斗机或AI模型,而是Costco。
Leaking YouTube creators’ private videos #
https://news.ycombinator.com/item?id=48788419
I design and build trains.
If I ignored a safety issue that I discovered - not one I caused by design but even one I discovered in an existing design - because of a performance review my engineering licence would be revoked and I would be kicked out of the industry.
This is a prime example of why programmers are not seriously considered engineers.
NamTaf
我设计并制造火车。
如果我忽略了一个发现的安全问题——不是我自己设计导致的,甚至是在现有设计中发现的——仅仅因为绩效评估的原因,我的工程师执照就会被吊销,并且会被逐出行业。
这就是为什么程序员不被认真视作工程师的一个典型例子。
CarPlay Is Additive #
https://news.ycombinator.com/item?id=48771535
Not only does it irritate me not having it in a practical sense, it’s also an arrogance on behalf of the manufacturer. “We can do it better than iOS/Android”, or “We have a better reason to do it”. No, and No.
bdavbdav
它不仅在实际使用上让我恼火,也体现了制造商的傲慢:“我们能做得比iOS/Android更好”,或者“我们有更充分的理由这么做”。不,完全不是。
Half-Baked Product #
https://news.ycombinator.com/item?id=48773614
Uncomfortably accurate, but a fantastic read. Somewhere between the candle button and “It doesn’t rotate clockwise” I stopped laughing and started remembering.
marvinstrauch
令人不适地准确,但读起来非常精彩。从蜡烛按钮到“它不顺时针旋转”之间的某个时候,我不再大笑,开始回忆。
Valve open-source the Steam Machine e-ink screen s… #
https://news.ycombinator.com/item?id=48775479
I wish more hardware companies treated these kinds of optional add-ons as something the community can run with instead of either productizing them badly or locking them away completely…
RataNova
我希望更多硬件公司能将这类可选附加组件视为社区可以自由发挥的东西,而不是要么将其糟糕地商品化,要么完全封锁起来…
SearXNG: A free internet metasearch engine #
https://news.ycombinator.com/item?id=48780841
Ohi, I’m the original creator of Searx, but due to the limitations of the metasearch concept I’m not involved in the development anymore. My new search project is https://github.com/asciimoo/hister ( https://hister.org/ ).
Hister is a full text indexer for websites and local files which automatically saves all the visited pages rendered by your browser. Storing full page content allows serving offline result previews and the full page content via MCP.
Take a look at how the MCP can be utilized: https://hister.org/posts/give-your-ai-assistant-a-private-memory
asciimoo
哦,我是Searx的原始创建者,但由于元搜索概念的局限性,我不再参与其开发。我的新搜索项目是https://github.com/asciimoo/hister(https://hister.org/)。
Hister是一个针对网站和本地文件的全文索引器,会自动保存浏览器渲染过的所有已访问页面。存储完整的页面内容可以通过MCP提供离线结果预览和完整页面内容。
看看MCP如何被利用:https://hister.org/posts/give-your-ai-assistant-a-private-memory
Why Switzerland has 25 gbit internet and America d… #
https://news.ycombinator.com/item?id=48771468
I live in NYC, one of the most densely populated cities in the world, and yet Verizon Fios 1 Gbps is my only option. I tried to upgrade to Fios 2 Gbps, but it’s not available. Spectrum only goes to 200Mbps; no other providers in my area.
I have no idea if Switzerland is any better, but the US situation in 2026 is appalling. If we’re this bad in NYC, imagine what someone in rural America goes through.
guiambros
我住在纽约市,这是全球人口密度最高的城市之一,但威瑞森Fios 1Gbps是我唯一的选择。我尝试升级到Fios 2Gbps,却无法实现。Spectrum最高只有200Mbps;我所在的区域没有其他供应商。我不知道瑞士是否会好一些,但美国2026年的状况令人震惊。如果纽约市都这么糟糕,想象一下美国农村地区的人们正在经历什么。
Bring back crappy forums #
https://news.ycombinator.com/item?id=48756482
We tried the forum thing. We wanted something else. Not necessarily because it was better, though sure, maybe it was. But because it was different.
I don’t think the novelty explains very much, the digg/reddit comment tree format is a clear improvement in the sense that it makes it easier to find and track interesting discussions. I always liked the aspect that you could follow a coherent back and forth where the people carrying the conversation tend to change with each comment. Even with all its problems, I can’t think of another format that can match it in terms of sharing the spotlight among a diverse set of voices.
I could never really get into the twitter format because it seems to be about a particularly spicy take followed by long string of replies to that take, at least without additional clicks that completely change the context. Its single virtue seemed to be its departure from anonymity which allowed it to be a showcase for voices that were already influential within society.
The oldschool forum format requires a lot more scrolling and superfluous content that is unrelated to the discussion, and it is hard to go back to once the wave of nostalgia passes.
doginasuit
我们试过论坛那种形式。我们想要的是别的东西。不一定是因为它更好——尽管也许确实更好——而是因为它不同。
我不认为新奇感能解释多少问题。 digg/Reddit 那种评论树格式明显是一种改进,因为它更容易找到并追踪有趣的讨论。我一直喜欢的一点是,你能顺着连贯的来回对话看下去,而参与对话的人往往随着每条评论而变化。即使它有各种问题,我也想不出还有哪种格式能在让多元声音共享关注度上与之匹敌。
我始终没能真正融入Twitter那种形式——因为它似乎总是围绕着一个特别尖锐的观点,然后是一长串针对那个观点的回复,至少在不额外点击、不改变上下文的情况下是这样。它唯一的优点似乎是摆脱了匿名性,从而让社会上已有影响力的声音得以展示。
老式论坛格式需要大量滚动,充斥着与讨论无关的多余内容。一旦那股怀旧浪潮过去,就很难再回去了。