2026 07 06 HackerNews

2026-07-06 Hacker News Top Stories #

  1. Organic Maps 是一款开源免费的离线地图与导航应用,注重隐私,无广告无追踪,安装量已突破 600 万。
  2. 将经典 RTS 游戏《命令与征服:将军》原生移植至苹果设备,利用开源代码和图形转换技术实现了跨平台运行。
  3. 通过对比 iPhone 与 Nothing Phone 的按钮响应,强调交互设计应支持点击缓冲或动画加速,避免让用户等待动画完成后才能继续操作。
  4. 欧盟理事会快速通过法规允许科技公司“自愿”扫描加密消息以检测儿童虐待材料,被批评为绕过民主监督、实质削弱端到端加密。
  5. GPT-5.5 Codex 的推理 token 数量出现异常聚类,可能因推理预算截断导致模型在复杂任务上提前停止思考,从而引发性能下降。
  6. Shadcn/UI 将默认组件库从 Radix 切换为 Base UI,认为后者更稳定且社区采纳更广,同时仍支持 Radix 并鼓励逐步迁移。
  7. PlayStation 计划停产游戏光盘并全面转向数字化的做法,实质是消灭消费者的所有权,使玩家失去二手交易、永久保存和自主选择的权力。
  8. 这本免费的在线教材引导读者从零开始逐步构建一个小型编译器,将类 C 语言翻译为汇编,涵盖编译器设计的各个核心阶段。
  9. 新版 Claude 模型在调用第三方工具时因在后训练中过度适配了宽松格式的闭源工具,导致生成非标准参数而造成调用失败。
  10. 研究团队开发出一种搭载微RNA的鼻腔喷雾,在动物实验中能显著减轻脑部炎症、恢复线粒体功能并改善记忆,效果持续数月。

1. Organic Maps (Organic Maps) #

https://organicmaps.app/

Organic Maps 是一款注重隐私的离线地图与导航应用,由 MapsWithMe/Maps.Me 的原班人马基于 OpenStreetMap 数据开发。它完全免费、无广告、无追踪,支持徒步、骑行、驾车等场景,100% 功能无需联网,下载地图后即可离线使用。

主要功能包括:详细的离线地图(覆盖其他应用没有的地点)、骑行路线与徒步小径、等高线与海拔剖面图、逐向导航(支持 CarPlay/Android Auto)、地铁图、快速离线搜索、KML/KMZ/GPX/GeoJSON 书签导入导出、暗黑模式、占用空间小、内置维基百科条目。截至 2025 年 12 月,安装量已突破 600 万。

应用拒绝一切隐私侵犯:无数据收集、无注册、无推送通知、无垃圾邮件。项目由社区驱动,通过捐赠和赞助维持运营,主要赞助方包括 NGI0 Entrust Fund、Google Summer of Code、Mythic Beasts ISP、44+ Technologies、FUTO 等。用户可通过 TestFlight、Firebase、Flatpak 参与测试,在 GitHub、Telegram、Matrix 等渠道反馈问题或讨论功能。


HN 热度 733 points | 评论 208 comments | 作者:tosh | 9 hours ago #

https://news.ycombinator.com/item?id=48794446

  • Organic Maps 让用户能即时修复地图错误,比专有应用更高效,分支 CoMaps 添加了 CarPlay 仪表盘等功能,正寻求更多测试者和 iOS 开发者
  • CoMaps 从 Organic Maps 分叉,源于金钱争议,前者为非营利组织,后者为营利实体,要求捐款的做法被质疑像骗局
  • 这些应用都依赖 OpenStreetMap(OSM)数据,用户可自由贡献编辑
  • 关于编辑是否回传 OSM:CoMaps 允许提交地址和 POI 更新,但需 OSM 编辑器审核;部分用户反映编辑直接生效,无需先验审核
  • 分叉与碎片化导致力量分散,难以成为主流替代品,人际关系和组织协调是最难的部分
  • 人们参与开源项目要么为钱,要么为决策权,两样都没有则难以为继
  • OsmAnd+ 长期使用 OSM 数据,功能强大但界面复杂;Organic Maps 和 CoMaps 更优雅,适合车载导航和徒步
  • 有用户寻找开源地图应用替代 Strava/Komoot,提到 wanderer.to、Endurain、Fitotrack 等可自托管或联邦化的项目
  • 实时交通支持是关键缺失,已有从公共来源获取交通数据的开发工作
  • 许多道路和商家名称在 OSM 数据库中缺失,用户希望能在驾驶时即时添加
  • 感谢贡献者,OSM 项目在覆盖全球街道和地点方面成效显著

2. 使用 Fable 原生移植至 macOS、iPhone、iPad 的《命令与征服:将军》 (Command and Conquer Generals natively ported to macOS, iPhone, iPad using Fable) #

https://github.com/ammaarreshi/Generals-Mac-iOS-iPad/tree/main

这是一个 GitHub 仓库,内容是将经典的即时战略游戏《命令与征服:将军:绝命时刻》(2003 年)原生移植到 Apple Silicon 的 Mac、iPhone 和 iPad 上。项目基于 EA 开源的 GPL v3 源代码,并整合了社区已有的 Unix 移植工作。

移植的关键挑战包括:

  • 文件系统限制:iOS 应用运行在只读、签名的 Bundle 中,必须将所有配置文件、缓存和存档路径重定向到可写区域。
  • 渲染管线:原游戏使用 DirectX 8,而 iOS 设备只支持 Metal。项目通过 DXVK(DX8 → Vulkan)和 MoltenVK(Vulkan → Metal)的交叉编译链实现,其中 DXVK 从未为 iPhoneOS 构建过,需要打补丁解决 dlopen 限制。
  • 进程管理:iOS 在多任务切换时会立即收回 Metal 绘制表面,游戏必须在恢复时暂停渲染,否则会崩溃。

项目不含任何游戏资源,用户需要自行拥有正版游戏(例如从 Steam 购买,售价约 5 美元)。游戏已支持触摸控制(点选、框选、长按取消、双指滚动、捏合缩放)以及战役、遭遇战和将军挑战模式。


HN 热度 656 points | 评论 270 comments | 作者:asronline | 1 day ago #

https://news.ycombinator.com/item?id=48788283

  • LLMs 可以辅助逆向工程,通过模式匹配和优化汇编输出 C/C++ 代码,大幅节省时间
  • 该移植基于 EA 已开源的源代码,而非逆向工程,标题容易误解
  • 已有 macOS 版本可在 App Store 下载,此移植并非首创
  • 该移植仅是在已有 macOS 版基础上增加了 iOS 支持,改动很小,不令人惊艳
  • 关键工作早已由 GeneralsX 项目完成(将原始代码移植到 macOS 和 Linux)
  • 使用 LLM 从一个平台自动移植代码到另一个平台本身已很惊人,不应轻视
  • 从桌面端移植到移动端并不简单,需要处理 Apple Silicon、DXVK、触控、应用生命周期等新工作
  • 这种工作不应被贬低,应鼓励社区衍生作品
  • 逆向工程和游戏改造会催生大量低质量内容(shovelware),类似 1983 年游戏业崩溃前的乱象
  • 使用 LLM+IDA/Ghidra 可以系统性地完成反编译和类型恢复,预计 2 年内会成为常规任务
  • 提到个人使用 GPT+Ghia 等工具为旧游戏《Deadlock: Planetary Conquest》添加了多项质量改进

3. 如果你是一个按钮,你就有用 (If you’re a button, you have one job) #

https://unsung.aresluna.org/if-youre-a-button-you-have-one-job/

本文通过对比 iPhone 与 Nothing Phone 在快速旋转图片时的按钮响应差异,探讨了交互设计中的用户阻塞问题。iPhone 会缓冲连续点击,确保动画依次完成;而 Nothing Phone 在动画播放期间忽略后续点击,导致操作无效。作者由此引申出“情境性残疾”与“情境性高级用户”概念——即使是日常的图片旋转,在批量处理时也会暴露出设计缺陷。核心观点:永远不要让用户等待动画结束后才能进行下一次操作,应支持点击缓冲或动画加速。


HN 热度 525 points | 评论 251 comments | 作者:nozzlegear | 21 hours ago #

https://news.ycombinator.com/item?id=48790689

  • 按钮点击防抖是必要的,但需要根据场景区分:某些操作需要执行多次(如计数器),某些只需一次(如提交付款)。
  • 防抖不应单独依赖前端逻辑,更优方案是在操作完成前禁用按钮,并在视觉上保持按下或高亮状态,明确告知用户输入已被接受。
  • 按钮点击处理应基于幂等性:若操作幂等,多次点击无害;若不幂等,需防止重复执行。
  • 用户双击按钮可能因为误操作或认为第一次未生效,应通过即时反馈(如按钮发光、震动)来明确状态,而非静默忽略。
  • 登录场景中,若重复点击导致一次性令牌失效,正确做法是禁用按钮于请求发出前,或服务端处理已登录状态。
  • 防抖会带来不一致的 UI 体验:部分按钮需防抖,部分不需,增加设计复杂性。
  • 最佳实践是:操作完成后才重新启用按钮,且在点击瞬间提供触觉和听觉反馈;若仍使用防抖,则防抖后的点击不应再产生反馈信号。

4. 欧盟理事会通过快速程序强制推行消息扫描 (EU Council forces Chat Control via fast-track) #

https://www.heise.de/en/news/Chat-Control-1-0-EU-Council-forces-messenger-scans-via-fast-track-11353659.html

欧盟理事会通过快速程序强制推行消息扫描(Chat Control 1.0),在 Chat Control 2.0 因欧洲议会抵制而陷入僵局后,部长理事会复活已到期的过渡法规,允许科技公司自愿扫描加密消息。理事会通过书面程序通过新规,试图在暑假前迅速生效。批评者指责这是绕过民主监督,利用议会休会前关键时间施压。草案将在周二紧急列入议程,投票可能发生在许多议员已离席的最后一天。法规要求检测到的内容数据在 12 个月内删除,除非确认具体嫌疑。


HN 热度 375 points | 评论 209 comments | 作者:stavros | 11 hours ago #

https://news.ycombinator.com/item?id=48793393

  • 区分 Chat Control 1.0 和 2.0:1.0 允许平台扫描聊天内容(近期已过期法律曾临时允许),而更危险的 2.0 旨在削弱端到端加密,但因抗议可能被搁置
  • 法律到期后强行续期不民主
  • 执法机构习惯于将监管外包给平台,德国警察对举报 CSAM 反应消极甚至威胁举报人
  • 重新授权 Chat Control 1.0 是混淆概念,本质是推动大规模监控和消除隐私
  • 平台实际上一直在非法扫描消息(在传输或终端),只是现在恢复非法状态
  • 通信隐私权(类似信件保密)已扩展到电子通信,未经用户同意扫描违法
  • 用户协议不能凌驾于法律和隐私权之上,强制用户同意不代表合法
  • 不需要在私人通信中做内容审核,举报功能可通过发送副本实现,而非全面扫描
  • 常见借口是“保护儿童”,但本质是政治操纵

5. GPT-5.5 Codex 推理 token 聚集可能导致性能下降 (GPT-5.5 Codex reasoning-token clustering may be leading to degraded performance) #

https://github.com/openai/codex/issues/30364

用户在一个名为 openai/codex 的 GitHub Issue(#30364)中报告了 GPT-5.5 模型在 Codex 平台上的推理 token 计数异常聚集问题。

核心发现:

  • 对约 39 万个响应记录分析,gpt-5.5 的推理输出 token 数大量集中在 516、1034、1552 这三个固定值,尤其是 516。
  • gpt-5.5 仅占总响应的 19.3%,却占 516 事件的 82%。其 516 / ≥516 比例高达 44%,远高于其他模型(如 gpt-5.4 为 19.8%,gpt-5.2 仅 0.34%)。
  • 时间上,516 聚集比例从 2026 年 2 月的 0.11% 飙升至 5 月的 53.3%,同期平均推理 token 数却从 268 降至 107。

用户怀疑这是模型内部存在某种推理预算截断、路由或回退机制,导致复杂任务被迫提前终止,可能解释了性能下降。

报告建议 Codex 团队核查是否存在阈值相关的推理限制,并区分正常停止点与预算封顶行为。


HN 热度 353 points | 评论 146 comments | 作者:maille | 1 day ago #

https://news.ycombinator.com/item?id=48789428

  • GPT-5.5 Codex 的推理 token 聚类可能导致模型性能下降,实验显示它经常只思考 516 个 token 就返回错误结果,而使用更多思考 token 时能正确解答。
  • 自适应思考(adaptive thinking)存在根本问题:模型无法预先知道需要多少思考预算,往往在达到预算前就自行停止思考,这只能算是一种权宜之计。
  • 应训练模型在推理过程中自行评估剩余不确定性,并决定是否继续推理,而不是依赖固定的思考预算或提示词。
  • 系统提示中的“## Intermediary updates”可能让模型混淆中间更新与最终结果,导致过早停止思考并返回错误答案。
  • 本地模型同样存在配置不良或量化版本差的问题,不同提供商的服务质量参差不齐。
  • 像 OpenRouter 这样的聚合平台缺乏透明的模型、量化级别和提供商信息,用户难以确认实际使用的是什么推理精度。
  • 与本地模型相比,OpenAI 等闭源模型至少能保证所有用户使用的是同一份权重,而开源模型经常被以糟糕的量化版本出售。
  • 现代 LLM 的整个架构依赖大量临时修补(如高带宽 HBM3),本质上并不稳固。

6. Shadcn/UI 现在默认使用 Base UI,而不是 Radix。 (Shadcn/UI now defaults to Base UI instead of Radix) #

https://ui.shadcn.com/docs/changelog

2026 年 7 月更新:shadcn/ui 将 Base UI 设为默认组件库。此前基于 Radix,但团队认为 Base UI 更稳定(1.6.0 版本,周下载量超 600 万),社区也更多选择 Base UI。新项目默认使用 Base UI,Radix 仍受支持且持续更新,无需强制迁移。若想迁移,可使用内置技能逐步迁移,每次只处理一个组件,生成报告和单独提交。

2026 年 6 月更新:发布聊天界面组件集,包括 MessageScroller(处理滚动锚定、流式回复、会话恢复等)、Message(消息行布局)、Bubble(消息气泡,支持变体、对齐、反应等)、Attachment(文件/图片附件)、Marker(状态标记、系统通知)。这些组件可复制、组合、适配,解决聊天界面中常见的滚动抖动、布局混乱问题。


HN 热度 271 points | 评论 149 comments | 作者:dabinat | 18 hours ago #

https://news.ycombinator.com/item?id=48791328

  • 使用 Claude AI 撰写产品发布文章让人感到不真诚,显得缺乏对读者的尊重。
  • 如果 AI 写作能让人更专注于开源开发本身,那也是好事。
  • 明显的 AI 写作风格会分散读者对内容本身的注意力。
  • 过度关注“这是不是 AI 写的”反而影响了对信息的理解。
  • AI 写作正沦为新的“语法错误”,容易被当成无效内容信号。
  • 许多人用 AI 写废话,导致 AI 写作本身成为废话的提示。
  • 只有容易分心的人才会被 AI 风格干扰,产品公告本就不是文学。
  • 继续用 AI 代笔是在滑向更危险的斜坡。
  • 很难信任 AI 写的内容,因为 Claude 常添加无意义或扭曲原意的语句。
  • LLM 生成文字与人类写作本质不同,不应用来撰写需要精心构思的文档。
  • 无法阻止他人使用 AI,但读者可以选择不读。
  • 通过设定风格指南可以改善 AI 输出质量。
  • 尊重读者意味着验证内容正确性、付出同等努力、并明确声明 AI 参与。
  • 人们反感 AI 生成的 PR 或开源贡献,是因为那成了垃圾倾倒场。
  • 所谓“AI slop”本质上是不喜欢其风格,如果 AI 写出讨喜风格就不会被批评。
  • 伪装 AI 输出欺骗读者同样是不尊重的行为。

7. 这并非实体与数字游戏之争,而是所有权问题。 (It’s not about physical vs. digital games, it’s about ownership) #

https://popcar.bearblog.dev/its-about-ownership/

PlayStation 宣布从 2028 年 1 月起停止生产新游戏光盘,游戏主机将全面数字化。作者认为,人们争论的焦点搞错了——问题不在于光盘本身,而在于索尼企图彻底消灭“所有权”。

所有权意味着交易能力:物理光盘可以自由借给朋友、二手交易,这是玩家传统。而公司一直厌恶二手市场,认为每一笔二手交易都是利润损失。全数字化后,下一代玩家将不再体验“把最喜欢游戏借给同学”的经历。

所有权意味着保存:许多老游戏(如 PS3、PS Vita 作品)依赖玩家通过光盘转储和模拟器才能保存。如果未来主机不再有光驱且安全防护极强,游戏可能永久失传。Stop Killing Games 等组织正为消费者争取关服后仍能运行游戏的权利。

所有权意味着选择权:物理光盘提供本地商店打折、二手买卖、租赁等多种选项。全数字化后,玩家只能从 Sony 商店购买,价格完全由 Sony 决定。

PC 全数字化为何不同:PC 是开放平台,玩家有 GOG、Itch.io 等 DRM-free 商店可选,能真正拥有游戏并备份。即使使用 Steam,也可通过 Goldberg 模拟器等工具离线游玩并绕过平台限制(只要不分享给他人)。而主机玩家失去光盘后,就被困在围墙花园中,再无其他选择。


HN 热度 255 points | 评论 204 comments | 作者:popcar2 | 8 hours ago #

https://news.ycombinator.com/item?id=48794750

  • 支持对数字购买增加监管,确保可转让所有权、不可撤销访问权,日落时提供无 DRM 副本,适用于所有数字内容。
  • 只支持自己关心领域的监管,而反对其他监管是双标。
  • 反对的是不必要的监管,支持合理的监管,但“不必要”是主观判断。
  • 现实争议在于经济负担与社会效益的权衡,是高度主观的辩论。
  • 评论中的人身攻击和讽刺不当,监管并非总是被知识消费者支持。
  • 大部分监管是愚蠢和适得其反的,少数情况值得支持。
  • 游戏购买实际是获得许可而非所有权,需要 DRM free 和可移植性。
  • 软件许可问题由来已久,自由软件基金会早有抱怨。
  • 物理光盘无法阻止玩家游玩,但现代平台可通过固件更新禁用游戏。
  • 索尼有技术能力禁用已安装的物理游戏,但尚未发生;PT 下架后已安装仍可玩。
  • 物理介质有首次销售原则,数字平台改变了所有权规则。
  • 现代系统可能利用安全软件执行许可限制,使游戏更易被控制。

8. 编译器与语言设计导论(2021) (Introduction to Compilers and Language Design (2021)) #

https://dthain.github.io/books/compiler/

这是一本关于编译器与语言设计的免费在线教材(第二版),作者为圣母大学的 Douglas Thain 教授。本书面向有一定 C 语言、数据结构和计算机体系结构基础的本科生,帮助读者从零构建一个能将 C 类语言翻译成 X86 或 ARM 汇编语言的简单编译器。

全书共 12 章加附录,涵盖扫描、解析、抽象语法树、语义分析、中间表示、内存组织、汇编语言、代码生成和优化等核心主题。读者可直接下载各章 PDF,也可在 Amazon 购买纸质版。此外,书中还提供了配套的 GitHub 代码仓库、示例项目以及勘误反馈渠道。


HN 热度 255 points | 评论 44 comments | 作者:AlexeyBrin | 11 hours ago #

https://news.ycombinator.com/item?id=48793454

  • Dr. Thain 的编译器课程非常出色,通过逐步构建 C 风格编译器来教学。
  • C4 和 C4x86 是小型自编译编译器,适合用于扩展练习。
  • 这本书主要围绕 C 语言及其特性,并未深入探讨真正的语言设计。
  • 推荐 PLAI、Crafting Interpreters、Practical Foundations for Programming Languages 等书籍作为语言设计入门。
  • 这本书更像是编译器入门,缺少类型系统、用户定义结构体等现代语言设计主题。
  • 类型系统是语言设计的核心区别,推荐阅读 Types and Programming Languages (TAPL)。
  • 语言设计涉及人类语言演化、API 设计、社会行为引导等更广泛的领域。
  • 龙书(Dragon Book)虽然是经典,但只适合高级研究生,且缺乏现代话题和实用性。
  • Modern Compiler Implementation(Tiger 书)在理论与实践之间取得更好平衡。
  • 语言设计非常困难,幸存者偏差让成功显得理所当然,但每个决定起初都看似随意。

9. 更好的模型:更差的工具 (Better Models: Worse Tools) #

https://lucumr.pocoo.org/2026/7/4/better-models-worse-tools/

作者 Armin Ronacher 在博客中讨论了 AI 模型工具调用能力倒退的现象。他发现新版 Claude 模型(如 Opus 4.8、Sonnet 5)在调用 Pi 编辑工具时,会在参数中凭空添加 requireUniqueoldText2in_file 等未定义的字段,导致工具调用被拒绝;而旧模型反而表现更好。分析认为,工具调用本质是文本生成,新模型在后训练阶段可能大量使用了能容忍错误(slop)的 Claude Code 闭源工具进行强化学习,模型学会了这类宽松格式,而面对更严格的第三方工具 schema 时就容易失效。作者担忧这种对单一、宽容工具生态的优化,会损害模型对其他工具方案的适配能力。


HN 热度 217 points | 评论 75 comments | 作者:leemoore | 1 day ago #

https://news.ycombinator.com/item?id=48788599

  • 强调良好的错误信息可以帮助工具和模型更好地互动。
  • 允许代理在出错时重新尝试调用工具,而不是让模型一直出错。
  • 使用钩子可以提供确定性和可预测性,减少不必要的错误。
  • 工具调用时,用户错误消息应该提供解决方案而不仅仅是描述错误。
  • 错误信息设计应该考虑用户的使用习惯和需求。
  • 经验丰富的开发者能够预见用户可能的错误并提供指导。
  • 调整工具调用的逻辑可以提高模型的准确性和效率。
  • 学习过程需要反复试验,尤其是当模型面对新的工具或环境时。
  • 对于不同模型的适应性问题,可能需要定制的系统提示。
  • 工具调用的成功率和错误率可以通过反馈机制不断优化。
  • 经验丰富的用户通常会将错误视为解决问题的起点,而非终点。
  • 处理错误时,提供详细的上下文信息可以帮助用户更好地理解问题。

10. 科学家通过鼻腔喷雾逆转大脑衰老 (Scientists reverse brain aging, with a nasal spray) #

https://stories.tamu.edu/news/2026/04/14/scientists-reverse-brain-aging-with-a-nasal-spray/

德克萨斯 A&M 大学的研究人员开发了一种鼻腔喷雾,仅需两剂即可显著减少大脑炎症、恢复细胞线粒体功能并改善记忆力。该研究发表在《细胞外囊泡杂志》上,使用微 RNA 携带的细胞外囊泡通过鼻腔直接送达大脑,抑制 NLRP3 和 cGAS-STING 炎症信号通路。实验表明,治疗后的动物在识别新物体和环境变化方面有显著提升,效果持续数月。该疗法对两性均有效,未来可能用于逆转认知衰老,甚至帮助中风患者恢复脑功能。团队已申请美国专利。


HN 热度 196 points | 评论 81 comments | 作者:cybermango | 23 hours ago #

https://news.ycombinator.com/item?id=48790066

  • “逆转大脑老化” 的说法有些夸张,实际上只是减少炎症。
  • 很多东西都能减少炎症,但这并不意味着逆转老化。
  • 文章的科学研究和媒体报道之间存在差异。
  • 有人认为文章的某些用词和结构有 AI 生成痕迹。
  • 实验在老鼠身上进行,不能直接推断到人类。
  • 对于神经炎症的研究还有许多值得探讨的问题。
  • 有人对 N - 乙酰半胱氨酸(NAC)补充剂的效果表示关注。
  • 文章的内容和结果的通俗化可能导致理解上的困难。
  • 对于研究结果是否能推广到其他人群有质疑。
  • 许多人认为文章存在过度渲染的情况。

Hacker News 精彩评论及翻译 #

Organic Maps #

https://news.ycombinator.com/item?id=48794575

There is also CoMaps ( https://www.comaps.app/ ) which is a fork of Organic Maps, after concern over the governance of Organic Maps https://itsfoss.com/news/organic-maps-fork-comaps/

Yacoby

还有一个CoMaps(https://www.comaps.app/),它是对Organic Maps的一个分支,起因是对Organic Maps治理问题的担忧(https://itsfoss.com/news/organic-maps-fork-comaps/)。


As downtown Seattle offices empty, city facing yea… #

https://news.ycombinator.com/item?id=48788639

Seattle here, and a real estate nerd.

This is almost entirely an artifact of the financial instruments used to pay for these buildings, regardless of any Seattle policy changes. The Seattle Times has always been a conservative rag, and their editorial board hates the new mayor, so they hit the “Seattle is dying” story as often as possible. They’ve got a long history of this whenever there’s leadership they don’t like, ask me about it!

In Bellevue, office vacancies are low because most have long term tenants - even if the spaces aren’t full of workers, the companies paying for them can continue to do so.

In Seattle, most office space is leased by smaller companies. We have diversity in availability, which is great, we have tiny office leases available as well as big ones. I believe those smaller spaces also often had shorter leases.

There are some spaces in Seattle where an anchor tenant (Indeed with 11 floors in the 2+U building at 1201 2nd Ave is a good example) shrank the footprint they use, and quickly sublet floors they aren’t using. Those sublets can be priced appropriately for the market, and the main tenant keeps paying the original lease price.

However, when a space loses a tenant, the bank can’t just drop the price for the owner, the same as you can’t just pay less on your mortgage if you get a lower paying job. That has to go through a long, painful process, and usually the building will end up sold before pricing can change.

This is lag. It’s easy to correlate it with a choice by Amazon or with new taxes, but there’s quite a bit of demand for office space in Seattle, just not at the prices the owners are forced to ask with their financing instruments.

We just saw another building turn over, US Bank Center. The new owner bought it at a price where they’ll be able to lease it competitively, and it won’t sit empty. We’ll see that continue to happen.

Schiendelman

西雅图本地人,兼房地产爱好者。

这几乎完全是用于支付这些大楼建造费用的金融工具造成的,与西雅图的任何政策变更无关。《西雅图时报》一直是保守派小报,其编辑部讨厌新市长,所以尽可能频繁地炒作“西雅图要完”的故事。每当他们不喜欢的领导层上台时,他们都有这样的历史——你可以问我这事!

在贝尔维尤,写字楼空置率低是因为大部分都有长期租户——即便办公空间没有坐满员工,支付租金的公司也能继续承担。

在西雅图,大部分写字楼空间由小公司租用。我们在可用面积上有多样化选择,这很棒,既有小型办公空间也有大型的。我相信那些较小的空间往往租期也更短。

西雅图有些空间出现了这样的情况:主租户(比如Indeed公司,租用了第二大道1201号2+U大楼的11层)缩减了使用面积,并迅速转租未使用的楼层。这些转租可以按市场价定价,而主租户继续支付原租约的租金。

然而,当一个空间失去租户时,银行不能直接为业主降价,就像你不能因为收入降低就少还房贷一样。这需要经历一个漫长而痛苦的过程,通常在大楼能调整价格之前就已经被出售了。

这就是滞后效应。人们容易将其与亚马逊的选择或新税收政策联系起来,但西雅图对办公空间的需求实际上相当大,只是业主们因其融资工具而被迫提出的要价太高。

我们刚刚看到另一栋大楼易手——美国银行中心。新业主以能够具有竞争力地出租的价格购得它,它不会再空置。这种情况还会继续发生。


Organic Maps #

https://news.ycombinator.com/item?id=48794631

Organic Maps was my go to app for a navigation app where you can fix errors yourself immediately! So much better than having to work for free on the proprietary apps, and hope they accept your edits

There’s a fork from one year ago, CoMaps, that is gaining different features

E.g., I am adding CarPlay Dashboard support that you can test by joining the TestFlight

We are in great need of both more testers and some proper iOS devs (I am not). We’re racing to get scene lifecycle support by September, perfect opportunity if you like modernising old codebases!

https://www.comaps.app/ https://codeberg.org/comaps/comaps

eisa01

Organic Maps 曾是我首选的导航应用,因为你可以直接自行修正错误!这比为专有应用无偿劳动、还得指望他们接受你的编辑要好得多。

一年前有一个名为 CoMaps 的分支,正在开发不同的功能。

比如,我正在添加 CarPlay 仪表盘支持,你可以通过加入 TestFlight 进行测试。

我们非常需要更多测试人员以及一些真正的 iOS 开发者(我自己不是)。我们正力争在九月前实现场景生命周期支持,如果你喜欢现代化旧代码库,这正是一个绝佳机会!

https://www.comaps.app/
https://codeberg.org/comaps/comaps


Cannabis users face substantially higher risk of h… #

https://news.ycombinator.com/item?id=48794019

researchers were unable to account for several potential confounding factors including the duration and amount of cannabis use or the use of tobacco or other drugs.

Personally I’d wager a bet it’s the tobacco and/or smoking that is the harmful part, but it kind of dumbfounds me they failed to account for “details” like “duration and amount of cannabis use”, that feels like a very vital thing to control for. Nothing is good for you in too great amounts, even water, so not taking that into account seems to not really give reliable and trustworthy results.

embedding-shape

研究人员未能考虑到一些潜在的混杂因素,包括大麻使用的持续时间和用量,以及是否使用烟草或其他药物。

我个人打赌,有害的部分其实是烟草和/或吸烟,但他们居然没有考虑像“大麻使用时间和用量”这样的“细节”,这让我很无语——这感觉是一个非常关键的变量。任何东西摄入过多都没好处,哪怕是水,所以不考虑这些因素,似乎很难得出可靠可信的结果。


Leaking YouTube creators’ private videos #

https://news.ycombinator.com/item?id=48787293

Attacker leaves the comment on a creator’s video.

Creator opens YouTube studio’s comment tab.

Creator clicks a suggested AI prompt (Designed by YouTube)

Injection fires, attacker-controlled content appears in the response.

It’s insane that YouTube doesn’t see prompt injection as a bug.

wxw

攻击者在创作者的视频下留下评论。

创作者打开YouTube工作室的评论标签。

创作者点击了一个建议的AI提示(由YouTube设计)

注入生效,攻击者控制的内容出现在回复中。

YouTube竟然不把提示注入视为漏洞,这太离谱了。


Leaking YouTube creators’ private videos #

https://news.ycombinator.com/item?id=48787060

bit meta but can I just applaud the article?

Descriptive title, immediately comes to the point, no elaborate fluff, factual… what a nice change of pace. 95% of other users finding this would have done much worse. This is not clickbait, not calling for a social media campaign, has no embedded tweets of interaction with Google engineers trying to shame them, no singling out of individuals, …

Not sure if a user posting own material should declare so with show hn or so, that might be the only possible avenue of criticism (but I don’t know the netiquette around that well enough).

b-kf

有点偏题,但我能先为这篇文章鼓个掌吗?
描述性标题,直切要点,没有冗长的废话,实事求是……真是难得的改变。95%的其他用户找到这篇文章的话,写法会比这差得多。这不是标题党,没有号召社交媒体运动,没有嵌入与谷歌工程师互动、试图让他们难堪的推文,也没有针对个人……
不确定用户发布自己的内容是否应该用show hn之类的方式声明,这可能是唯一能挑刺的地方(不过我对这方面的网络礼仪了解得不够)。


It’s not about physical vs. digital games, it’s ab… #

https://news.ycombinator.com/item?id=48796520

I am generally not in favor of adding regulation, but this is a place where I would support it.

Anything that you BUY needs to be your property. This means you must have the ability to:

  1. Transfer ownership of it (either temporarily as a loan or permanently as a sale). Digital-only doesn’t preclude this: the store can have a “transfer” functionality.

  2. (Within reason) use it at your discretion at any point after the sale. This means that a company cannot “revoke” your access at a later time. Specifically for content that is DRM locked, if they decide to sunset that service (store, DRM server, whatever), no problem! just offer DRM free (or generally lock-free copies). I have no problem with Sony not offering DRM free versions of games that I can still download and play with the store. But if that goes away -> you must give me a path to local ownership.

(Multiplayer games that require server infrastructure are a bit more complex, and I’d leave aside for now).

This should apply equally to video games, movies, books, music. Any digital content.

jbombadil

我通常不赞成增加监管,但在这个问题上我会支持。

任何你购买的东西都应当属于你的财产。这意味着你必须有能力:

  1. 转移它的所有权(无论是作为借出的临时转移,还是作为出售的永久转移)。纯数字内容并不排除这一点:商店可以提供一个“转移”功能。

  2. (在合理范围内)在购买后的任何时间自行使用它。这意味着公司不能在日后“撤销”你的访问权限。具体来说,对于受DRM保护的内容,如果他们决定停止该服务(商店、DRM服务器等),没问题!只需提供无DRM(或一般无锁)的副本。我不介意索尼不提供我仍能通过商店下载并游玩的无DRM版本游戏。但如果商店关闭——你必须给我一条通往本地所有权的路径。

(需要服务器基础设施的多人在线游戏情况更复杂,我暂时不讨论。)

这一点应同样适用于电子游戏、电影、书籍、音乐。任何数字内容。


Shadcn/UI now defaults to Base UI instead of Radix #

https://news.ycombinator.com/item?id=48792907

It’s getting tiring to hear at this point, but the Claude voice comes through clearly in this post, and it’s a little off-putting. If even an important product release doesn’t warrant full human attention, where will we draw the line?

ricardobeat

现在听这话已经有点烦了,但这篇帖子里Claude的声音很清晰,让人有点不舒服。如果连重要的产品发布都不值得人类全神贯注,那我们要在什么地方划清界限呢?


Command and Conquer Generals natively ported to ma… #

https://news.ycombinator.com/item?id=48788939

IMHO, this is an actual good use of what sounds like a person guiding a model to do a mass conversion. Although, I wish the porting docs were a little wordsmithed by a human, the AI generated text style is grating.

The stakes are low, it’s mostly for fun and you can iterate on it. Compare this with Bun which was just like, “hey we converted everything to Bun to Rust from Zig, of course it works, what could possibly go wrong, I’ll totally write up a blogpost (that still doesn’t exist) explaining what we did, you can put this into your production environment soon!”

Eufrat

依我愚见,这实际上很好地利用了听起来像是有人在引导模型进行大规模转换的方式。不过,我希望移植文档能由人类稍微润色一下,AI生成的文本风格实在刺耳。

风险很低,主要是为了好玩,而且你可以反复迭代。相比之下,Bun的做法是:“嘿,我们把所有东西从Zig转到了Rust,当然能运行,能出什么问题呢?我肯定会写一篇博客文章(虽然至今没写)解释我们做了什么,你很快就能把它用到生产环境了!”


Potential session/cache leakage between workspace … #

https://news.ycombinator.com/item?id=48786654

Using a throwaway account for obvious reasons, but I’m very involved in this space using LLMs from multiple providers. I’m aware of at least two instances in which the intermediate infrastructure “swapped” responses, once impacting Claude models and once impacting GPT models, from two different providers.

One gave us a proper postmortem in which their API gateway was incorrectly handling HTTP 100 status codes, putting them into an error state where there was effectively an off by one error - you would receive the response to the prompt that came in before yours and would pay it forward (your response would go to the next caller).

The other instance never had root cause explained to us, and we were just told to trust it wouldn’t happen again.

Both of these are from $1T+ companies.

ZDR wasn’t compromised in these cases since it was responses being swapped in flight. I wouldn’t be surprised if this is a similar issue - it’s not that data is being retained, it’s just not being safely isolated in intermediate infrastructure.

throwaway260704

用了一个小号,原因显而易见,但我深度参与这个领域,使用多家供应商的大语言模型。我知道至少有两起事件中,中间基础设施“调换了”响应内容,一次影响了Claude模型,一次影响了GPT模型,分别来自两家不同的供应商。

其中一家给了我们一份详细的事后复盘,他们的API网关错误处理了HTTP 100状态码,导致进入错误状态,相当于出现了一个“差一错误”——你会收到你之前那个提示的响应,并且你的响应会传递给下一个调用者。

另一起事件从未向我们解释根本原因,只被告知要相信不会再次发生。

这两家公司都是市值1万亿美元以上的企业。

在这些案例中,ZDR并未遭到入侵,因为被调换的是传输中的响应。如果这次也是类似的问题,我一点也不会惊讶——问题不在于数据被保留,而是在中间基础设施中未被安全隔离。


If you’re a button, you have one job #

https://news.ycombinator.com/item?id=48792015

I used to have a device with a physical button which, when you pressed it, would beep and add 30 seconds to the time. However, sometimes it would beep and not add 30 seconds, and sometimes it would add 30 seconds without beeping, so you always had to squint at the dim display to discover whether it had worked or not. I thought this must be a peculiarly bad design … but since then I have lost count of the number of purely software buttons that somehow seem to replicate this broken behaviour: whether the button changes colour on the screen is somehow only loosely correlated with whether the action requested will take place. Why? How, even, have they implemented this?

bloak

我曾经有一个带物理按钮的设备,按下时会发出蜂鸣声并增加30秒时间。但有时它会响却不增加30秒,有时又会增加30秒而不发出蜂鸣声,所以你总得眯着眼睛看那个昏暗的显示屏,才能确认它到底有没有生效。我本以为这肯定是设计得特别糟糕……但自那以后,我见过无数纯软件按钮居然也莫名其妙地复制了这种故障行为:按钮在屏幕上是否变色,似乎与所请求的操作是否会发生只有松散的联系。为什么会这样?它们究竟是怎么实现成这样的?


Maybe you should learn something #

https://news.ycombinator.com/item?id=48783254

One thing I wish this emphasized more is that adults often confuse learning with consuming material about learning, which is why my useful rule has become: if I’m not producing errors, I’m probably not practicing yet

HexPhantom

我希望这一点能更加强调的是,成年人常常将学习与消费学习材料混为一谈,因此我的一条有用原则变成了:如果我没有产生错误,那我可能根本还没开始练习。


https://news.ycombinator.com/item?id=48781559

I worked on the Starlink program in the Redmond facility during the growth from a couple sats as proof of concept to thousands of sats regularly providing internet. I’ve since moved on to other ventures, but I’m still incredibly proud of what I did there. Mostly because it brought internet to those unserved and those who no one was ever going to serve, at least any time soon. I believe the internet and access to the same knowledge and tools as everyone else is such an equalizer. My favorite was getting the monthly emails with stories from rural areas or countries with spotty to no internet and how many of those folks could now commune with the rest of the planet and take full advantage of the wealth of knowledge provided by the internet.

snohobro

我在雷德蒙德的设施参与了Starlink项目,见证了它从仅有几颗概念验证卫星发展到数千颗卫星稳定提供互联网服务的全过程。后来我转向了其他事业,但至今仍为自己在那里所做的一切深感自豪。主要原因是它为那些未被服务、且短期内无人愿意服务的地区带来了互联网。我相信互联网以及获取与他人相同的知识与工具的权利,是促进平等的强大力量。最令我欣慰的是每月收到的邮件,里面讲述着来自乡村或网络信号不稳定甚至无网络覆盖地区的真实故事——如今这些地方的人们终于能与世界相连,充分享受网络带来的丰富知识。


What ORMs have taught me: just learn SQL (2014) #

https://news.ycombinator.com/item?id=48786977

I don’t disagree with any of the major gripes people have with orms and I find SQL to be much cleaner in a lot of circumstances.

That being said, if orms didn’t force you to explicitly define your domain models about 60% of developers would simply never do it. And you would see differently structured, ad-hoc interfaces defined all over the code base completely entangled with whatever action they are trying to perform.

ORMs being a forcing function for domain modeling is enough benefit for me that it outweighs all of their obvious limitations.

tengbretson

我对人们批评ORM的主要观点并不反对,而且在很多情况下我觉得SQL更清晰。

话虽如此,如果ORM不强制你显式定义领域模型,大约60%的开发者根本不会去做。你会看到代码库中到处都是结构各异、临时定义的接口,完全与它们试图执行的操作纠缠在一起。

ORM作为领域建模的强制驱动力,对我来说足以抵消它们所有明显的局限性。


Leanstral 1.5: Proof abundance for all #

https://news.ycombinator.com/item?id=48783157

There’s a lot of criticism of Mistral being unable to compete with large model, and that’s fair. But I think it dismisses what Mistral is actually doing, which is making specific capabilities available at high quality in tiny models.

I do a lot of OCR, file analysis, stuff like that. I use Mistral for that. I put 100$ into my account, and it just runs for a year without any worries about the amount of requests I make, because the cost is minuscule. That’s valuable, even if it doesn’t compete with Opus 4.8.

InsideOutSanta

很多人批评Mistral无法与大模型竞争,这说得有道理。但我认为这忽略了Mistral实际在做的事情——让小型模型也能提供高质量的特定功能。
我经常做OCR、文件分析之类的工作,用的就是Mistral。往账户里充100美元,就能用上整整一年,完全不用担心请求量,因为成本极低。这很有价值,哪怕它比不过Opus 4.8。


The great blogging collapse: What happened to 100 … #

https://news.ycombinator.com/item?id=48796108

I find this study a bit weird because it doesn’t really establish a baseline. If you look at “top 100” blogs in year n, I imagine that many of them will be dead in year n + 5 simply because people move on. So are we looking at the evidence of blogging going extinct, or just at the natural churn?

Also note that this specifically focuses on blogs designed to make money and dealing with general-interest stuff like fashion or travel. A lot of this has moved onto Instagram and TikTok as a byproduct of people using phones as their primary “content consumption” devices.

But I think the internet in general is moving away from bespoke, homebrew content. This is very visible even on HN, where the daily line-up contains corporate and university press releases + newspaper articles about as often as it contains personal blogs.

zerobees

我觉得这项研究有点奇怪,因为它并没有真正建立一个基线。如果查看第n年的"前100"博客,可以想象其中许多博客在第n+5年已经消亡,仅仅因为人们转向了其他事物。那么,我们看到的究竟是博客正在灭绝的证据,还是只是自然的更替现象?

另外,请注意这项研究特别关注那些旨在盈利、处理时尚或旅行等大众兴趣话题的博客。其中很大一部分已经转移到Instagram和TikTok上,这是人们将手机作为主要"内容消费"设备的副产品。

但我认为互联网整体正在远离定制化、自制的內容。这一点即使在HN上也显而易见——每日内容列表中,企业及大学的新闻稿、报纸文章出现的频率几乎和个人博客一样高。


Google Books (or similar) all book scans – $200k b… #

https://news.ycombinator.com/item?id=48790718

If this is not bad faith argument, then I don’t what is. When someone is violating an OSS licence, they are doing it for commercial gains and monetary profit. Nobody is angry at someone using FOSS software for himself with no money getting involved.

As opposed to that, books, movies are pirated for personal consumption. Not monetary gains. If someone bought a $30 book, and then ran a BaaS with millions of VC money in his pocket, people in HN would be angry at him, too.

rito

如果这都不算恶意论证,那我就不知道什么算了。当有人违反开源许可证时,他们是为了商业利益和金钱收益。没人会因为某人非营利地使用自由开源软件而生气。

与此相反,书籍、电影的盗版是为了个人消费,而非金钱收益。如果有人花30美元买了本书,然后兜里揣着数百万风投资金去搞BaaS(后端即服务),HN上的人同样会对他感到愤怒。


Odin, Wikipedia and engagement farming #

https://news.ycombinator.com/item?id=48783042

I have never been a wikipedia contributor (let alone a mod), but their points seem fair. Maybe not fair for the particular case, but fair for the general case. People who ridicule wikipedia policies should at least acknowledge that the modern internet is a very low trust society with millions of bad actors trying to push their agenda at the expense of others. And now with AI bots running amok the headache increases tenfold. What can an open contribution encyclopedia do in this low trust environment other than enforcing strict, rigid rules?

People seem to focus in the particular case but miss the general case. An example tweet from the article by Casey Muratori: I tell Jimmy Wales that JangaFX was written in Odin. He asks for a source. A JangaFX founder replies to him and confirms that it was. Jimmy ignores his (and my) response, while replying to later posts in the thread:

Maybe the JangaFX founder is a very trustworthy fellow, sure, but does this reasoning work for EVERY founder and CEO of a company? Can it become a general policy? Another tweet talks about github stars…

lvoudour

我从未做过维基百科的贡献者(更不用说管理员了),但他们的观点似乎很合理。可能对具体个案来说不算合理,但就普遍情况而言是合理的。那些嘲笑维基百科规则的人至少应该承认,现代互联网是一个低信任度的社会,数百万不良行为者试图以损害他人为代价推行自己的议程。而现在AI机器人泛滥,麻烦更是增加了十倍。在这种低信任环境下,一个开放贡献的百科全书除了执行严格僵化的规则,还能做什么呢?

人们似乎只关注具体个案,却忽略了普遍情况。文章里引用了Casey Muratori的一个推文例子:我告诉Jimmy Wales JangaFX是用Odin写的。他要求提供来源。一位JangaFX联合创始人回复他并确认了这一点。Jimmy无视了他(和我)的回复,却继续回复了该帖子后面的内容:

也许那位JangaFX联合创始人确实非常值得信赖,但这条逻辑适用于每一位公司创始人或CEO吗?它能成为通用政策吗?另一条推文提到了GitHub星数……


New serious vulnerabilities spiked around release … #

https://news.ycombinator.com/item?id=48781447

We (Project Glasswing users) follow a proof-of-concept approach. We create the exploit and verify that it behaves as the AI claims. Given our experience as security engineers (many of us with 10+ YoE) we don’t simply report every critical bug Mythos claims to have found. We verify each one carefully.

At least, that’s what most of the high-visibility users in Project Glasswing are doing.

There are bad apples everywhere, and this initiative is no exception.

If it makes you feel any better, many of us regularly meet to stay calibrated and hold each other accountable, so I’m confident in the quality of the work produced by this particular group of employees across some of the partner companies mentioned in the article.

That said, I know several people who blindly report everything Mythos finds, which is foolish, especially since the harness is a critical part of the project’s quality metrics. Some of the harnesses I’ve tested are quite weak, which leads to poor results.

For example, yesterday morning I was pulled into an ad hoc meeting where a CVP was grilling me about several supposedly critical bugs that my team had reported against one of the core components of iCloud. I was genuinely surprised because we’re very strict about validation. We often even downgrade the severity of bugs when our harness can’t prove what Mythos found. After reading the reports, I realized they weren’t ours. They came from another team that had recently been given access to Mythos. They built their own harness and were using different vulnerability criteria. Fortunately, they had only started earlier this week, so I was able to stop that work.

That incident showed that not everyone involved in Project Glasswing follows the same standards. Most people do their best, but priorities differ, so it’s expected that you’ll find a few bad apples.

I wish AI labs would stop the theatrics and release their models without restrictions, but I also recognize that’s not the world we live in. For every person who wants to use these technologies for good, there are many others who would use them for harm.

In any case, while I agree that some experiments contain genuine noise, the CVE count is real.

guessmyname

我们(Project Glasswing的用户)遵循概念验证的方法。我们会先编写漏洞利用代码,并验证其行为是否与AI声称的一致。基于我们作为安全工程师的经验(其中许多人拥有超过10年的从业经验),我们不会简单地报告Mythos声称发现的每个严重漏洞。我们会仔细逐一验证。

至少,Project Glasswing中大多数高知名度的用户都是这样做的。

每个地方都有害群之马,这个计划也不例外。

如果这能让你感觉好一点的话,我们许多人会定期会面以确保标准一致并相互问责,因此我对文章中提到的部分合作公司中这一特定员工群体所产出的工作质量充满信心。

话虽如此,我知道有些人会盲目报告Mythos发现的每一个问题,这很愚蠢,尤其是因为测试平台是该项目质量指标的关键部分。我测试过的一些测试平台相当薄弱,导致结果很差。

例如,昨天早上我被拉进一个临时会议,一位CVP就我团队针对iCloud某个核心组件报告的多个所谓的严重漏洞对我进行质问。我真的很惊讶,因为我们对验证非常严格。当我们的测试平台无法证明Mythos的发现时,我们甚至会降低漏洞的严重等级。阅读报告后,我意识到那些报告不是我们的。它们来自另一个最近才获得Mythos访问权限的团队。他们建立了自己的测试平台,并使用了不同的漏洞标准。幸运的是,他们上周才刚刚开始工作,所以我能够叫停那项工作。

那件事表明,并非所有参与Project Glasswing的人都遵循相同的标准。大多数人都在尽力而为,但优先级不同,所以难免会遇到一些害群之马。

我希望AI实验室能停止那些做秀,不受限制地发布他们的模型,但我也认识到我们并不生活在那样的世界里。每一个想利用这些技术行善的人背后,都有许多其他人会利用它们作恶。

无论如何,尽管我同意某些实验确实包含干扰噪音,但CVE计数是真实的。


EU Council forces Chat Control via fast-track #

https://news.ycombinator.com/item?id=48795630

For context, this refers to “Chat Control 1.0”, allowing facebook and other messaging providers to scan chats for harmful content (which they had been temporarily allowed to do by a recently expired law).

This is still problematic, but the far more dangerous Chat Control 2.0 that would weaken end-to-end-encrypted messengers like Signal is not being discussed here.

Not to diminish the gravity of the new development, but the defeatist “no way to prevent this” narratives that are already popping up here are getting old – when in fact it looks like 2.0 is off the table for good because protest against it has proven effective.

neobrain

需要说明背景:这里指的是“聊天管控1.0”,允许脸书及其他消息服务提供商扫描聊天内容中的有害信息(这项权限此前因一项最近到期的法律而暂时获得授权)。

这仍然是个问题,但这里没有讨论的是危险得多的“聊天管控2.0”——该版本会削弱像Signal这样的端到端加密通讯软件。

并非要轻视这一新动态的严重性,但这里已经出现的那些“无法阻止”的失败主义论调已经让人听腻了——而事实是,2.0版本似乎已被永久搁置,因为反对它的抗议活动已被证明是有效的。


Potential session/cache leakage between workspace … #

https://news.ycombinator.com/item?id=48786218

Just add a line in AGENTS.md that says “never talk about Minecraft unless you’re explicitly asked” , I’m sure it’ll be fine after that.

dofm

在AGENTS.md文件中添加一行“除非被明确问到,否则绝不谈论Minecraft”,我确信之后就没问题了。


Steam Controller Auto-Charge – pilot to magnetic c… #

https://news.ycombinator.com/item?id=48781242

For those who can’t decipher what this is, a video might be helpful. It literally crawls the controller along a tabletop using the haptic feedback motors: https://x.com/FossPrime/status/2070013003752251660

jml7c5

对于那些无法理解这是什么的人,可以看看这个视频。它利用触觉反馈电机让控制器在桌面上爬行:https://x.com/FossPrime/status/2070013003752251660