MacPaint 时代的像素艺术：极简屏幕下的永恒美学 [MacPaint 艺术作品] 上世纪 80 年代的 MacPaint 艺术作品，即使在今天依然让人惊叹。文章作者 decryption 浏览了 18,000 多幅经典 MacPaint 图像，挖掘出那些在 1-bit、9 英尺屏幕上就令人难忘的像素艺术。Hacker News 社区热烈讨论了这些作品背后的“美学完整性”——只有在特定的硬件和工具限制下，艺术才真正独一无二。有评论提到类似 Amiga 电脑的 Deluxe Paint 像素画风格，以及对 80 年代数字艺术家如今发展的好奇与怀念。部分开发者还专门为现代人复刻 MacPaint 风格，介绍了用 Python 实现 Atkinson 抖动和 MacPaint 文件格式的方法，帮助大家重温这种极简但极具表现力的艺术形式。 文章链接: MacPaint Art from the Mid-80s Still Looks Great Today HN 链接: news.ycombinator.com 谷歌 Chrome 大反广告拦截升级被巧妙绕过：开发者揭秘 MV3 绕过漏洞 [Chrome Manifest V3 反广告拦截对抗战] Chrome 浏览器最近推行了 Manifest V3，对广告拦截插件造成巨大影响，许多用户担心广告泛滥难以再拦截。然而，安全研究员 deryilz 披露了一个历经多代 API 变迁后遗留的 bug，让开发者可以在新规则下依然实现“阻断广告”，引发社区热议。评论区观点激烈，有人认为与其寻找 workaround，不如直接弃用 Chrome，转向支持拦截功能更完善的 Firefox；也有用户指出，uBlock Origin Lite 在新版 Chrome 上依然表现不错，但未来限制依然难以回避。 故事原文链接: Bypassing Google's big anti-adblock update HN 讨论入口: HN 讨论 用假 JPEG 迷惑爬虫：让 AI 爬虫“咬”到垃圾图片，高效反制流量消耗 [fake JPEG art, web crawlers, generative image] 在 Spigot 平台上，作者用极低的服务器资源开销，批量生成“伪造的 JPEG 图片”，专门针对像 ImageSiftBot 这类疯狂抓取图片的网络爬虫。通过收集网站实际 JPEG 模板，仅伪造数据流，不做真正压缩，却能让大多数解码器可正常显示“垃圾图像”，成功迷惑并消耗爬虫 CPU 和带宽。文章还分享了些技术心得，比如用位掩码大幅降低生成非法 Huffman 编码出错率。这种方法不仅提升了反爬能力，也成为许多讨论的焦点，有评论者指出这为反制恶意 AI 爬虫带来了有趣的操作策略，同时也引发了对大型爬虫忽视 robots.txt 、DDoS 潜在隐患、AI 训练成本等问题的讨论。你怎么看呢？ 原文链接: Faking a JPEG HN 链接: news.ycombinator.com 空难谜云未解：Air India 坠机初步报告公布，燃油开关成焦点 [Air India crash investigation] 近日 Air India 波音 787-8 Dreamliner 坠机事故的初步报告公布，调查发现燃油开关事故前被人为切断，引发巨大争议。不仅遇难者家属集体质疑报告内容、呼吁彻查，航空律师和各界专家也指出报告存在诸多疑点，认为燃油开关难以意外拨动，现场语音记录显示驾驶舱曾就何人切断燃油发生争执。印度和美国相关部门均强调将继续深入调查，关注事实真相，家属则希望能听到驾驶舱录音以获取更多答案。 原文链接: Preliminary report into Air India crash released HN 链接: Hacker News 讨论 NOAA 预算或致卫星碰撞频发，太空交通管理陷危机 美国国家海洋和大气管理局 NOAA 提议取消空间交通协调系统 TraCCS 预算，这一决定可能让卫星碰撞风险大幅提升。随着轨道卫星数量从 5,000 迅速增长到近 12,000，业界和专家纷纷质疑转向私营公司能否真正保障太空环境的安全。《Sky & Telescope》原文详述，许多评论对此决策表示强烈担忧，认为公共标准和国际合作才是可持续解决方案——如果仅仅依靠市场和个别企业，可能加剧太空碎片和安全隐患，并冲击美国在相关领域的国际竞争力。 文章链接: Proposed NOAA Budget Kills Program Designed to Prevent Satellite Collisions HN 链接: news.ycombinator.com 告别社交媒体，重拾数字生活的掌控权——为什么我决定用博客代替刷屏 [数字脱瘾，回归真实生活 Digital Detox, Peaceful Life] 作者 Caroline Crampton 分享了自己从全力以赴经营社交媒体，到毅然决定退出、回归博客写作的历程。她坦言试图通过 TikTok、Instagram 推广新书的经历不但收效甚微，反而让她陷入“自我表演”的怪圈，生活中每个细节都成了待发布的内容。最终，她选择以邮件通讯和个人博客，与真正感兴趣的读者建立更真实、可控的联系，而非被算法操控。HN 社区评论热烈，许多用户共鸣其对“算法绑架”下内容创作与消费的反思，以及 RSS、邮件订阅等老派但纯粹的互联网交流方式带来的自由。 原文链接: I'm done with social media – Or: why I have a blog now HN 链接: news.ycombinator.com JavaScript Date 类大揭秘：你真的了解它的“神奇”行为吗？ [JavaScript Date 诡异行为配图] 本期节目将带你深入了解 JavaScript Date 类的各类“坑”与出人意料的解析行为。文章通过一组极具挑战性的问答，验证了 JS 日期解析器的随意和反直觉，甚至让多年开发者都大呼上当。网友评论热烈，有人建议始终采用 ISO 标准格式，也有人调侃：“别再嘲笑 JavaScript，Node 的普及就是它的‘反击’！”你是否也曾被 JS 的日期处理搞蒙过？一起来挑战这些“谜题”！ 原文链接: New Date("wtf") – How well do you know JavaScript's Date class? HN 链接: news.ycombinator.com 真·无缝 C++ 互操作——Jank 语言的最新突破 [Jank C++ interop banner] Jank 语言的开发者刚刚发布了 C++ 互操作系统的重大进展，这意味着 Clojure 语法现在可以直接与 C++/LLVM 生态完美对接。文章详细介绍了 Jank 利用 LLVM、Clang JIT 技术和自实现 GC，将 C++ 复杂类型、内存管理和模板等难题“一网打尽”，真正实现了类型安全、静态检查的 C++ interop。社区评论也高度关注 C++ 名字修饰、反射标准、模板支持和第三方库集成等技术细节，有开发者赞叹：“C++ 互操作绝非易事，Jank 的方案令人钦佩！” 原文链接：Jank is C++ HN 链接: news.ycombinator.com

AI 增速还是减速？开源资深开发者真实生产力大曝光 [AI 开发者生产力插画] 一项最新随机对照实验显示，使用 AI 工具的资深开源开发者，在真实项目中完成任务的速度竟然比不用 AI 慢了 19%。大量评论指出，这一现象主要源自 AI 融合到实际开发流程的学习曲线更为陡峭，且开发者对于 AI 实际带来的效率提升存在显著的感知偏差。例如有开发者认为 AI 能帮助去除小摩擦，但大部分代码质量与后期维护还需保持主动思考。令人惊讶的是，参与者在实际变慢后，依然坚信 AI 让他们提速了 20%。 文章链接: Measuring the impact of AI on experienced open-source developer productivity HN 链接: news.ycombinator.com 德国法院裁定 Meta 跟踪技术违法，或引发巨额集体诉讼 [德国法院判 Facebook 跟踪像素违法] 德国莱比锡法院裁定，Meta（Facebook 母公司）在第三方网站嵌入跟踪像素违反了 欧盟 GDPR 隐私法规，首例判决用户获赔 €5,000，意味着未来数百万德国用户有望集体维权。这一裁决允许用户无需证明具体损害即可起诉，极有可能引发更多诉讼，业内评论称此案有“业务破坏性潜力”。不过，目前判决能否维持、是否可上诉及其最终影响仍存不确定性，评论区讨论热烈，不乏呼吁监管层给予更高比例罚款以震慑科技巨头。 原文链接：German court rules Meta tracking technology violates European privacy laws HN 链接: news.ycombinator.com 太阳能革命来袭：全球能源系统迎来历史性转型 [全球可再生能源高速增长图] 太阳能正以前所未有的速度改变全球能源格局 Solar power is growing faster than any power source in history，并且正在成为各国优选、主流且成本低廉的能源选择。文章指出，太阳能和风能在全球发电中的比重持续提升，电池储能能力快速扩张，仅加州就在 2024 年春季实现了高达 158% 的可再生能源渗透率，预计到 2035 年太阳能将有望成为主导能源来源。评论区观点也非常精彩：jillesvangurp 指出，长距离高压输电技术 HVDC cables 将释放太阳能极大的潜力，通过“太阳能+风能+电网互联”来补齐日照间歇带来的短板。此外，Animats 提到热泵在美国市场的快速增长，标志着能源消费方式的根本性变革。ErigmolCt 从全球视角出发，观察到非洲等地利用分布式太阳能实现能源“弯道超车”，展现出技术普及和成本降低带来的自下而上的变革力。 原文链接: Solar power has begun to transform the world’s energy system HN 链接: Hacker News 评论与观点 MCP-B：「浏览器原生」AI 自动化协议，零配置引爆生产力革命 [MCP-B AI 浏览器自动化协议示意图] MCP-B 是一种为浏览器设计的 Model Context Protocol，让 AI 助手能直接、安全、极速地操控网页，无需 API Key 或 OAuth，仅需少量代码即可让网站“AI-ready”。在 Hacker News 上，该协议获得了极高关注，讨论涵盖了认证（auth）、多租户安全、可访问性（accessibility）场景等话题。热评指出，厂商或许不愿让用户真正掌控数据，安全与合规仍存挑战，但这项创新极大提升了效率，也被开发群体视为突破浏览器自动化瓶颈的“未来武器”。你如何看待 AI 助手用浏览器直接控制应用，这会是自动化的新范式吗？ 文章链接：MCP-B: A Protocol for AI Browser Automation HN 链接: news.ycombinator.com 美国派对文化为何“消亡”？数据揭示美式孤独，幕后推手值得深思 [美国派对衰落象征性图片] 现在的美国年轻人，比 20 年前少了 70% 的时间用在派对和社交活动上，这不仅是“青春电影”里的狂欢成为历史，更是真实数据下的孤独现实。大家纷纷反思背后原因——从社交媒体、智能手机，到高房价和家长过度保护，评论区的 Gen X、千禧一代以及 Z 世代，展开了代际的观点碰撞。此外，现代育儿压力、房产拥有率下降、社交恐惧与法律风险，也让“开趴”渐行渐远。不少网友感慨：便利的数字工具并没有带来线下的聚会热情，反而让习惯独处和线上互动成为新常态。 原文链接: The death of partying in the USA HN 链接: Hacker News 评论原文 颠覆传统的 3D 碰撞检测：结合 Gauss Map 和优化的分离轴测试，速度提升高达 10 倍 [3D 碰撞检测算法示意图] 本期播客带来一项令人振奋的技术突破：一款基于 Gauss map 和优化分离轴测试（Separating Axis Test, SAT）的高速 3D 碰撞检测算法。这项改进利用几何优化思想，将 SAT 的支持点函数评估次数从“所有面数求和”大幅减少到仅需一次全量评估和多次高效局部更新，在复杂凸多面体场景中的检测效率最多提升至 5-10 倍！算法的本质在于将问题转为球面上的最优化问题，通过遍历 Gauss 图上的“节点”实现高效支持点跟踪和碰撞判定。 围绕该算法设计的讨论亮点包括：著名评论用户 Animats 分享了物理引擎实际应用时的极端场景、数值精度陷阱及历史优化方案；msteffen 针对凸集最小距离问题的数学等价性深入提问，启发更广泛的理论探讨；社区开发者 reactordev、leoqa 等对 SAT 在复杂模型、游戏开发中的痛点与应用分享了宝贵经验。代码实现、数据结构（如半边结构）以及面法线遍历等细节，也受到工程师关注和深入讨论。 原文链接：A fast 3D collision detection algorithm HN 链接: news.ycombinator.com Gemini 2.5 边界框实测结果：多模态 LLM 对象检测能力初探 [Gemini 2.5 bounding box on dog image] Gemini 2.5 Pro 在对象检测实验中表现出色，其表现大致与 2018 年的 Yolo V3 持平（MS-COCO 验证集 mAP 约 0.34），显示出现代多模态大模型在视觉领域的进步。文章作者详细介绍了数据集和 benchmark 方法，分享了 JSON prompt 细节及不同输出结构对性能的影响，并强调 Gemini 2.5 Pro 在“不受约束输出下仍保持很低错误率”这一亮点。评论区网友讨论了包括 Google Gemini 特有的后训练、不同模型的坐标体系差异，以及 Gemini 和传统 CNN、DETR 架构在速度、功耗和精度的对比等深度观点。还有用户实际基准测试指出，Gemini 在“零样本”推理场景下表现超出预期，却在添加视觉示例或进一步提示时性能反降，体现了大模型视觉推理中语境利用的局限。总体来看，Gemini 的对象检测还未能替代专用 CV 模型，但在通用性和易用性上独树一帜。 文章链接: Is Gemini 2.5 good at bounding boxes? HN 链接: news.ycombinator.com 揭秘加拿大英语：六大类型带你了解“加拿大腔”文化密码 [加拿大英语文化] 想知道什么是“Canadianisms 加拿大腔”？DCHP-3 这一最新版本专门解析了加拿大英语的六大类型，从 Origin 起源词、Preservation 保留词到 Semantic Change 语义演变，每一种都揭示了加拿大独特的历史与身份认同。例如，“all dressed” 这样的披萨词汇、在西部特有的“parkade”停车楼，都是普通美国人意想不到的加拿大特色表达。评论区还挖掘出许多趣味词汇和地区用法差异，让人忍不住会心一笑。最有趣的是，有用户现身说法，分享身在美国用“hydro”表达停电引发的跨国误会，充分体现了加拿大英语的生活气息和区域认同。 原文链接：A Typology of Canadianisms HN 链接: news.ycombinator.com Flix 编程语言：下一代 Effect-Oriented 静态类型语言，功能强大且专注效果系统 [Flix 编程语言效果演示] Flix 是一款面向效果的多范式编程语言，集函数式、命令式与逻辑编程于一体，为开发者带来了创新的 effect-oriented 设计。Flix 拥有完备的代数数据类型（ADT）、模式匹配和高度可扩展的标准库，并以独特的 effect 系统提升代码的可组合性与可测试性。许多评论者赞赏它对 JVM 生态的无缝集成与卓越的工具链，特别是一体化的包管理、LSP 及编译器功能，让 Java 和 Scala 等 JVM 生态开发者眼前一亮。讨论中也对其类型系统和与 Java 互操作性的限制进行了深入剖析，例如所有值需包装/拆箱、traits 类型类替代、以及宏扩展等特性尚待完善。 原文链接: Flix – A powerful effect-oriented programming language HN 链接: news.ycombinator.com

美法院推翻 FTC“一键取消”订阅新规，消费者取消服务再遇难题 [FTC订阅取消新规被法院推翻] 美国联邦上诉法院日前推翻了 FTC（美国联邦贸易委员会）计划实施的“一键取消”订阅服务新规，这一原本要求企业简化取消流程、让用户能轻松终止订阅的规则被认为在程序制定环节不符合法律规定。评论指出，官司焦点并非订阅取消本身的合理性，而是 FTC 在经济影响评估、听证程序等环节存在重大疏漏。许多网友表示，当前各种订阅服务充斥“暗黑模式”，普通用户常因流程隐晦复杂，遭遇无法顺利退订的困扰，急需更有力的消费者保护。 文章链接: Court nullifies “click-to-cancel” rule that required easy methods of cancellation - Ars Technica HN 链接: news.ycombinator.com Tree Borrows ：Rust 内存安全的新范式，让优化与灵活性兼得 [Rust Tree Borrows] Tree Borrows 是 ETH Zurich 推出的最新论文模型，旨在解决 Rust 语言内存借用中 Stacked Borrows 存在的局限。这项工作用“树”结构取代了传统的堆栈，让 30,000 个 Rust 最常用代码库的测试通过率提升了 54%，并获得 PLDI 2025 杰出论文奖。社区讨论中，大家不仅关注了其对性能优化的贡献，还围绕 unsafe 代码的行为边界、与 Stacked Borrows 的差异、以及实际编译器实现交换了看法。例如，有开发者指出，Tree Borrows 允许一些 Stacked Borrows 不支持、但现实中常见的代码模式。更有评论提到，这一模型为未来编译器和语言设计提供了更灵活的安全策略选项。 文章链接: Tree Borrows – Programming Language Foundations Lab | ETH Zurich HN 链接: Hacker News 讨论 宜家 “抛弃 Zigbee 全面拥抱 Matter” 智能家居大变革，值得买吗？ [IKEA Thread Matter 智能家居] 宜家 IKEA 正式宣布将其智能家居生态彻底转向 Matter 和 Thread，逐步淘汰 Zigbee。此举让低价高品质的宜家新品能够直接兼容主流生态（如 Apple Home、Google Home 等），无需专用 hub，预计 2025 年起将推出 20 多款 Matter 设备。社区讨论热烈，有用户担心 Matter 封闭、Thread 收费、兼容性影响较大，但也有人实现了“全屋易编程自动化”，赞赏网络标准化带来的便捷。 原文链接: IKEA ditches Zigbee for Thread going all in on Matter smart homes HN 链接: news.ycombinator.com X CEO Linda Yaccarino 宣布离职，动荡二年画下句点 [Linda Yaccarino 离职] 继接手 X（前身 Twitter）不到两年，Linda Yaccarino 正式宣布辞去 CEO 职位。她的任期内公司经历大规模裁员、广告业务暴跌及重塑品牌定位，多数网友认为她在公司决策中未曾真正掌控话语权。值得一提的是，X 最近刚任命社交产品界新秀 Nikita Bier 担任产品主管，引发外界关于未来新动向的猜测。 部分 HN 评论对于她的领导与决策效果颇有微词，有人直言她不过是个“背锅侠”，无法挽救公司走向；也有用户怀念旧时代 Twitter 带来的开放交流氛围。经历风雨后，X 依然活跃，却难掩市值蒸发八成等现实。这场“品牌重塑实验”还将如何继续，值得持续关注。 文章链接: X CEO Linda Yaccarino Says She Is Leaving Elon Musk’s Platform HN 链接: Linda Yaccarino is leaving X 绝大多数 RESTful API 并不真正 RESTful —— 为什么“超媒体驱动”才是关键？ [RESTful API HATEOAS 示意图] 本期节目我们聚焦一篇广受讨论的技术文章，该文指出：虽然市面上自称 RESTful 的 API 无处不在，但真正遵循 REST 精髓的少之又少。作者详细梳理了 Roy Fielding 的 REST 架构哲学，强调“Hypermedia as the Engine of Application State” (HATEOAS 超媒体驱动) 才是实现松耦合、高可演进性的核心，而不仅仅是 HTTP+CRUD。Hacker News 评论区讨论热烈，不少开发者认为 HATEOAS 理念虽高大上，但在实际开发和前后端协作场景下落地成本很高、收益有限。也有观点认为，真正通用或对外开放的 API 才适合追求超媒体驱动，内部功能型 API 则以实用为上，没必要过度执念于“RESTful”标签。 文章链接：Most RESTful APIs aren't really RESTful HN 链接: news.ycombinator.com 保加利亚正式加入欧元区，2026年 1 月启用欧元 —— 欧盟统一步伐再加快 [Bulgaria adopts euro 2026] 保加利亚将于 2026 年 1 月 1 日正式加入欧元区，标志着欧元这一单一货币体系自诞生 26 年以来继续扩展新成员。这一决定不仅有助于地方经济稳定和吸引更低利率的欧元债务融资，也为西方游客前往黑海度假胜地提供更多便利。有评论指出，虽然保加利亚多年来货币已与欧元挂钩，但象征性与政治意义重大——欧元区“几乎”可以实现从西班牙到希腊的无缝旅行。 部分网友表达了担忧，认为欧元区统一对弱势经济体可能带来压力，比如希腊过去十多年经济衰退的阴影。然而，更多观点认为，货币整合促进地区团结，也使欧元在全球货币体系中更具竞争力。你怎么看？ 文章链接: Bulgaria to join euro area on 1 January 2026 HN 链接: news.ycombinator.com Astro 带你回归极简开发：零 JS 默认，内容优先，静态站点的性能革命 [Astro island architecture 示意图] Astro 是一款主打内容优先的现代前端框架，通过 Island Architecture（岛屿架构）理念，只为页面中真正需要交互的部分加载 JavaScript，而其余部分保持为纯静态 HTML。这种方案不仅让网站性能大幅提升（据称页面加载速度比传统 React 框架快 40%），还极大优化了开发体验，支持多框架接入，Markdown、TS、图片优化等现代特性一应俱全。社区评论认为 Astro 让 Web 开发回归了 progressive enhancement （渐进增强）本质，同时对于需要前后端分团队协作、实现微前端、极致内容展示型网站尤其理想。需要 SPA 或大量客户端状态管理的复杂场景则适合选取其它方案。 文章链接: Astro is a return to the fundamentals of the web HN 链接: news.ycombinator.com Radium Music Editor：创新型音乐编辑器重新定义音乐创作流程 [Radium Music Editor 音乐编辑器界面] Radium Music Editor 是一款开源音乐编辑器，它将传统 tracker 与线性时间线和丰富自动化、调制功能相结合，为音乐创作者提供了更高效的编辑体验。许多音乐人认为，Radium 不仅加快了音乐创作流程，而且支持图形化与文本混合操作，让作曲更直观、易上手。社区评论热烈，既有对界面创新与强大功能的赞誉，也不乏部分用户在特定平台使用时遇到稳定性和兼容性问题——但整体而言，Radium 被评价为“直击老派 tracker 音乐人梦想”的作品，并获得了超过 250 的 HN 评分。 更值得注意的是，Radium 支持多种插件格式、Python 与 Scheme 脚本扩展、细致的 MIDI 控制和独特的“tickless”时间系统，面向习惯 tracker 及现代 DAW 工作流的音乐人均有极高吸引力。欢迎参考详细文档与教程，探索属于你的“音乐创作自由度”！ 文章链接: Radium Music Editor 官方网站 HN 链接: Hacker News 讨论区 为什么程序员说“调用 call”函数？一段追溯自图书馆的术语演变史 [function call illustration] “调用 call”函数，这一术语最初竟源自图书馆学。文章详细分析了“call”这一词汇如何由图书馆“索书号 call number”发展而来，最早用来比喻将代码库中的子程序“叫出来”使用，类似向图书馆申请借出一本书。评论区也分享了 Grace Hopper 对“compiler”命名的历史、函数调用在不同语言和文化中的翻译趣事，以及“索书号”“调用”等概念对现代数据库、程序设计语义的深刻影响。同时，热烈讨论各类底层术语为何能迅速“传播开 click”，成为业界认知共识。 文章链接: Phrase origin: Why do we "call" functions? HN 链接: news.ycombinator.com GlobalFoundries 收购 MIPS：加速 AI 智能芯片革新，RISC-V 生态迈入新纪元 [GlobalFoundries 跨界并购 MIPS （RISC-V 芯片引擎，开启 AI 智算新时代）] GlobalFoundries 宣布将收购老牌 CPU IP 厂商 MIPS，目标是通过 RISC-V 开放架构推动 AI 与边缘智能计算创新。MIPS 带来的 Atlas RISC-V 处理器和 AI 边缘技术，将与 GF 的全球制造能力结合，为汽车、工业和数据中心等高增长领域提供更灵活、可定制的芯片解决方案。评论区热议 MIPS 从前被视作“错失良机”到如今拥抱 RISC-V，实现技术转型，而此次并购也被视为芯片生态整合与创新的重要信号。 原文链接：GlobalFoundries to Acquire MIPS HN 链接: HN 讨论区

LLM 提示注入危机：Supabase MCP 让你的 SQL 数据库面临泄露风险 [Supabase MCP 数据泄露威胁] 近期安全研究发现，Supabase Model Context Protocol （MCP）在结合 LLM（大模型）用作数据库查询时，存在严重的提示注入 prompt injection 漏洞，攻击者可能通过精心设计的工单内容，诱导 AI 助手在开发者无感知下泄露整个 SQL 数据库的敏感信息。评论区中多位专家分析，问题核心在于 LLM 无法区分数据与指令，尤其在 MCP 拥有数据库最高权限 service_role 的背景下，只需一个带有特殊“指令”的用户信息，就可在不经意间触发信息泄露。这类漏洞与传统 XSS 攻击类似，但攻击媒介从 JS 变成了 LLM 指令。 Supabase 官网工程师已推出多项修复措施，包括提升文档对只读模式的引导、增加 prompt 包裹措施与 E2E 测试，尤其提醒开发者结合细粒度权限与注入检测。多位评论也指出，类似风险同样存在于其它 MCP（如 Neon DB MCP）。如果你用 LLM 对接生产数据库，专家建议强制只读模式、增强 prompt 注入检测，并定期复核权限链路。详情请见原文，HN 讨论区中更有丰富的实战案例与详细观点。 文章链接: Supabase MCP can leak your entire SQL database HN 链接: news.ycombinator.com 谷歌 Gemini AI 将可访问 WhatsApp 消息，隐私争议再升级 [Gemini Apps 示例图] 最近，谷歌 Gemini AI 推出了一项新功能，可以帮助 Android 用户更高效地管理 WhatsApp、短信和电话等日常操作。用户只需语音指令即可让 Gemini 发送 WhatsApp 消息或打电话，但随之而来的隐私合规问题也引发激烈讨论。虽然谷歌声称“Gemini 无法读取或总结你的 WhatsApp 消息”，但部分用户担心，借助系统权限或通知读取，这一能力实际上可能使更多敏感数据被接触。许多网友分享关闭 Gemini 或彻底卸载方案，以及关于如何保证聊天隐私的经验。讨论还延伸到大厂对用户数据的利用，和 AI 助手功能与隐私的权衡，大家对“极小概率 AI 泄露隐私”的风险表示关注。同时，社区观点也提醒用户警惕 WhatsApp 内部的 Meta AI，强调彻底屏蔽 Gemini 和 Meta AI 并不容易。 文章链接: Google can now read your WhatsApp messages, here's how to stop it HN 链接: news.ycombinator.com 打破次元壁的堆叠：数学界刷新高维球体堆积记录 [高维球体堆积示意图] 近期，数学家 Klartag 通过复活被遗忘几十年的“椭球体方法”，在高维空间球体堆积领域实现重大突破。他的算法在 100 维空间内能比此前成果多堆叠约 100 倍球体，在百万维空间则是百万倍。此突破不仅引发了数学界对最优堆积秩序性的再讨论，也激发了密码学、通信工程等领域的潜在应用畅想。Hacker News 社区热议，“高维世界的直觉古怪且迷人”，评论者还讨论了对工程、理论算法及凸几何方法的实际影响。 文章链接: New sphere-packing record stems from an unexpected source HN 链接: news.ycombinator.com 让 SVG 动起来，如同 GIF 一样酷炫！动图与开发实践分享 [SVG animation by Sam Dailey on Dribbble] 这篇文章展示了如何利用 SVG（可缩放矢量图形）实现如 GIF 般流畅动画，并且介绍了其在 GitHub README.md 等场景下的实际使用体验。文章不仅深入探讨了 SVG 动画的技术细节（如 、 等标签的巧妙运用），还通过社区讨论，分享了 SVG 图形渲染中的 CPU 消耗、潜在安全风险，以及在跨平台嵌入（比如视频或终端录制）等应用建议。部分网友甚至设计了每日自动更新天气和日期的动态 SVG，大大拓展了 SVG 的创新边界。 文章链接: SVGs that feel like GIFs HN 链接: news.ycombinator.com 离线国际象棋谜题神器 OffChess：随时随地提升棋力 [OffChess 离线国际象棋谜题应用] OffChess 是一款专为国际象棋爱好者设计的离线棋题 App，囊括 10 万+ 精选谜题，无需网络即可练习棋艺，非常适合长途飞行或出行无网的场景使用。App 不含广告，无订阅制，仅需一次性付费即可解锁每日 7 棋题的限制，并且支持自适应难度、评分机制以及丰富的主题可选。来自 Hacker News 的用户反馈积极，肯定了开发者的用心，比如自动跳转到下题、优化提示文本和“预走”体验等建议也被广泛讨论，显示社区对于这款应用抱有极大兴趣。 文章链接: OffChess – Offline chess puzzles app HN 链接: news.ycombinator.com Git 再曝安全漏洞 Carriage Return RCE，这次“换行符”让远程代码执行成为现实 [Git 安全漏洞 RCE 配图] 近日，一个名为 CVE-2025-48384 的 Git 新漏洞被披露。通过精心构造的 .gitmodules 文件，攻击者可借助回车符（Carriage Return, ^M，ASCII 13）绕过原有校验，实现递归克隆后的远程代码执行 RCE。这意味着只要你在 Unix-like 系统上执行 git clone --recursive 克隆了不受信任的仓库，就可能直接中招。GitHub Desktop 默认递归克隆，同样受影响。部分用户反馈 Homebrew 和 Debian Bookworm 等热门发行版尚未推送修复，升级滞后风险或将持续。 讨论区有人复现漏洞并建议尽快升级，另有意见提醒配置文件解析器应有单一规范来源以避免类似 bug。此次漏洞代码层面并非 C 语言专属——逻辑和组件交互才是根因。开发者被再次警醒：旧规范“宽进严出”在今日软件供应链环境或许已不再适用。 文章链接: Breaking Git with a carriage return and cloning RCE HN 链接: Hacker News 讨论帖 Firefox 浏览器的未来危机：产品优秀，领导层却备受质疑 [Firefox controversy] 最近一篇发表在 The Register 的文章《Firefox is fine. The people running it are not》引发了互联网社区对 Firefox 现状的大讨论。文章认为 Firefox 的产品本身依然可用，性能持续提升，但 Mozilla 的管理层缺乏清晰愿景、战略动荡，导致用户对未来丧失信心。Hacker News 上评论区也极为热烈，既有用户抱怨团队方向感缺失、频繁浪费资源，也有开发者表达自己多次尝试其它浏览器后，仍选择回归 Firefox，但失望于“无谓的功能加入”和老旧复杂的代码架构。 评论区观点交锋激烈，例如：“Mozilla 应专注于独立于 Google 的收入”“不应该无节制地为高管发放薪酬”“不要无休止地模仿 Chrome”“DRM 是不得不妥协的现实”，还有开发者感慨 Firefox 奇怪新增功能频出，却缺乏代码根本性革新。而曾为 Mozilla 工作的 Jamie Zawinski 也持续批评现领导层，主张将 Mozilla 转为真正聚焦公益的标准推动者。 原文链接：Firefox is fine. The people running it are not HN 链接: news.ycombinator.com SmolLM3 小而强大：开放 3B 级多语言长上下文推理模型颠覆认知 [SmolLM3 多语言小模型配图] SmolLM3 是 Hugging Face 新发布的一款 30 亿参数多语言长上下文推理开源大模型， 支持英文、法文、西班牙文、德文、意大利文和葡萄牙文，最长上下文可达 128k，性能赶超 Llama3-3B 和 Qwen2.5-3B，并紧逼 4B 级别模型。模型完全开源，提供全部训练、微调、对齐配方，社区可以直接用它复现和定制。评论区热议其体现开放精神和训练透明度，SOTA 表现以及对边缘设备、移动端的极大适配性。用户提到目前 Mac 侧本地推理稍有挑战，但用 transformers 和 PyTorch 已可运行。 文章原文链接：Smollm3: Smol, multilingual, long-context reasoner LLM HN 讨论区链接: news.ycombinator.com 从副业到年收入百万美元：ProjectionLab 用零融资实现自我造血 [Bootstrapping your Startup - A beginners guide | Eqvista] 在这个侧项目逐渐变成年收入百万美元的创业故事里，作者通过坚持、社区共建与早期市场验证，将 ProjectionLab 从 2021 年的个人项目推向了全球十万用户。不同于烧投资金的成长路径，创始人用夜以继日的努力、自学营销、积极倾听用户反馈以及组建志同道合团队的策略，让产品在保持盈利与可持续发展的同时，走出了专属的“财务独立”路线。新闻评论区对项目的长期主义、早期市场反应和团队构建都给予高度认可，同时也提醒创始人关注盈利质量而不仅仅是收入数字。对创业者来说，这个案例强调了持续行动、与用户同行和合理分工的重要性。 文章链接: We reached $1M ARR with zero funding - ProjectionLab HN 链接: news.ycombinator.com

ChatGPT 幻觉推动功能上线：AI 虚构成真，产品开发被“带跑偏”？ [ChatGPT shows us how to make music with ChatGPT] Soundslice 团队最近因为 ChatGPT 的“功能幻觉”不得不真的上线了一个原本并不存在的新功能。由于 ChatGPT 错误地告诉用户 Soundslice 支持 ASCII 吉他谱导入音频播放，导致大量新用户涌入并上传不被支持的截图，让工程师不得不“被迫”加码开发该特性。这一事件在 Hacker News 上激发热议，开发者和产品人深刻讨论了 AI 推动产品开发和“幻觉需求”的新现象，有人提出 AI 带来需求预测，但也担心未来错误信息影响更大——甚至有人戏谑，产品经理或许以后要为 AI 的胡思乱想买单！ 文章链接: Adding a feature because ChatGPT incorrectly thinks it exists HN 链接: news.ycombinator.com “个性消失的时代：当心理标签取代我们的人格” [Gen Z Therapy Culture] “治疗式语言 Therapy-speak” 正在占领年轻一代的自我描述。文章指出，从“内向”和“健忘”这些温情的形容词逐步被诸如 “ADHD” 和 “自闭症” 等心理标签所取代，现在越来越多的年轻人，尤其是 Z 世代，将“心理健康挑战 mental health challenges”视为自我身份不可或缺的一部分。这种现象受到社交媒体和网络自我诊断热潮的影响深远，不仅让普通性格被病理化，也让许多人用标签来解释和定义自我。多位 HN 用户在评论区讨论了这一趋势对共情、身份认同与家庭支持系统的影响，同时质疑“标签化”是否真能带来更多理解与幸福。 文章链接: Nobody has a personality anymore: we are products with labels HN 链接: news.ycombinator.com 经典复刻：基于 Apple Lisa UI 的 Web OS 引发极客热议，1-bit 图形致敬早期计算美学 [Apple Lisa Web OS UI] 开发者 ayaros 全新制作了一款基于 Apple Lisa 用户界面的“web OS”，采用 1-bit 图形，成功唤起上世纪 80 年代计算机的复古魅力。这一项目不仅极具还原度，还在 Hacker News 上获得了大量点赞与热烈讨论。网友们积极反馈技术细节，例如像素尺寸对不同显示器分辨率的影响、移动端鼠标操作改进建议，以及小游戏 BUG 等实用建议，展现出开发者与社区的高互动性。有用户特地回忆，Lisa 的 UI 仍然比当代许多系统更高效直观，显示出老派设计的强大生命力。 文章链接: Show HN: I wrote a "web OS" based on the Apple Lisa's UI, with 1-bit graphics HN 链接: news.ycombinator.com 不要把大模型当“人”来看待：LLMs 的本质是什么？ [LLM 概念图] 在 AI 领域里，很多关于 “对齐 alignment” 和 “安全 AI safety” 的讨论，都会把 LLMs 赋予某种近似人类的特质。本文作者以工程和技术视角强调：LLMs 本质上只是数学映射和规则系统，它们生成文本序列，不过是高维空间中的随机路径，与人有本质区别。评论区讨论非常热烈，有人认为把 LLMs 拟人化有助于实际操作和理解，也有人主张应该尽量用更精确的技术抽象去描述这些模型——因为“目标 goal”“行为 behavior”等词本身就是类比用语，而不是实际具有“意识”或“价值观”的表现。观点碰撞牵涉哲学、技术与人类直觉，作者也提醒，混淆这些概念只会让技术变得神秘又让人恐惧。 文章链接: A non-anthropomorphized view of LLMs HN 链接: news.ycombinator.com Anthropic 大规模扫描和下载盗版书籍训练 AI，但法官认定部分行为为合理使用 [Anthropic 扫描和盗版数百万本书训练 Claude] Anthropic 公司为训练其 AI 聊天机器人 Claude，花费了“数百万美元”购买二手纸质书籍，并通过拆解、扫描，将它们数字化。此外，法官还指出，该公司还下载了超 700 万本盗版书籍，用于模型训练。加州北区的 Alsup 法官裁定：对已购书籍的数字化和训练模型行为属于“高度变革性”的合理使用，但直接下载盗版书籍则明显违规。这一裁决已在业界激起热烈讨论，许多评论也质疑 AI 行业双标与伦理底线，例如“劫贫济富式”的数据索取方式是否真的合理，还有评论指出同行如 Spotify 早期也曾用盗版音乐打基础，行业普遍存在相似灰色实践。 文章链接: Anthropic cut up millions of used books, and downloaded 7M pirated ones – judge HN 链接: news.ycombinator.com Mercury 超快扩散式大模型震撼发布：AI 速度与开发体验双升级 [Mercury diffusion-based language model] Mercury 是由 Inception Labs 发布的一款基于 Diffusion 的全新商业级大语言模型 LLM，采用 Transformer 架构并实现了多 Token 并行预测，专为编码任务打造 Its coding 型号 Mercury Coder Mini 与 Small 在 NVIDIA H100 GPU 上创下最高每秒 1109 和 737 token 的极致推理速度 Speed，代码应用质量也达业界 SOTA 水准。社区热烈讨论，开发者普遍认为这将进一步突破 LLM 时代 CI（持续集成）测试瓶颈，但也有网友指出 Mercury 在 playground 中代码写作过程中出现“停不下来”以及测试评估逻辑偶有混乱的现象，反映创新背后的挑战。与此同时，有开发者提到，该模型极快推理速度能大幅加速 AI 赋能编程试错，带来“游戏规则级”体验提升。部分网友对技术原理、定价策略及是否融合 OpenAI 技术也展开了多元探讨。 文章链接: Mercury: Ultra-fast language models based on diffusion HN 链接: news.ycombinator.com AGI 并不近在眼前？AI 距离“泛用智能爆发”还有多远 [AGI debate] 近期 Dwarkesh Podcast 上的一篇长文引发了关于“人工通用智能（AGI）”实际到来的激辩。作者分享自身与 LLM 的深度共创体验，坦言尽管当前大模型在文本理解与生成方面已然神奇，但由于缺乏“持续学习”能力，距离能真正替代白领、持续提升表现的泛用智能，仍有相当长的距离。评论区观点交锋激烈，有人质疑当前 AGI 概念模糊、LLM 最大瓶颈在于无法像人一样积累经验和不断优化，也有观点认为随着算力和算法持续突破，2030 年前后有望出现能胜任几乎所有白领任务的 AI。本文作者则持“短期难以跨越，长期却可能大爆发”的观点，建议大家继续关注算法创新与持续学习能力何时实现质的飞跃。 文章链接: I don't think AGI is right around the corner HN 链接: news.ycombinator.com 英语为什么没有“⻩金小点”：一场没有重音符号的拼写革命 [早期英语抄写僧与中世纪手稿] 你是否好奇，为什么 English 一直没有像法语、西班牙语一样的重音符号 diacritics？这背后其实是一段关于 Norman 征服、法国传统与印刷术革新的历史。故事详述了“ship”与“queen”这些拼写如何因为法国修道士和人文主义印刷家的手而摆脱了重音符号，转而通过字母组合来表达声音，这种传统直到今天依然深刻影响着英语。Hacker News 上不少网友提出，英语这种拼写简化不仅让二外学习者受益，也成为 English 支配编程与互联网一个微妙但真实的优势。 原文链接: Why English doesn't use accents HN 链接: news.ycombinator.com 用 AI 挖掘你的数字人生：用 o3 从 Pocket 链接自动分析自我画像 [AI profiling from Pocket links] 越来越多的开发者像 noperator 一样，开始用 AI 来分析自己的 Pocket 收藏数据。这次他用 o3 AI 直接分析了自己七年来近 900 条已保存链接，生成了包含年龄、性别、地域、行业、职业层级、收入、家庭结构等极为具体的个人画像，甚至连“长时间未读积压”都能被敏锐察觉！引发了社区对 AI 自助分析能力的热烈讨论，网友们纷纷实测自己，并评价谱写自画像内容之精准与惊喜，同时指出各家大模型对长文本上下文理解、兴趣与职业判别等能力的差别。部分评论还进一步提出未来能否整合更多如 YouTube 观看历史等数据，为个性化内容推荐与兴趣建模铺路。 文章链接: I used o3 to profile myself from my saved Pocket links HN 链接: news.ycombinator.com

AI 算计之下：我们是被操控的一代吗？科技如何悄悄改变你的生活选择 现代社会中，AI 算法和科技公司正以超乎想象的方式渗透到我们的日常生活。从“约会 app 提升包”到无止境的“Uber 加价”、消费心理操控，作者深刻反思了这些技术推动下的社会结构变化和隐形剥削——每一个数据驱动的“优化”，其实都在榨干用户的剩余价值。评论区观点激烈：有人批评常态化的“排队收费”让特权消解，有人直指这种操控令人“逐步麻木”，甚至如开源技术产品的自我约束，也难逃资本主导的绑架。 整体来看，这不仅仅是消费体验的问题，更是“现代资本主义如何通过算法操控社会”的警示。评论者纷纷指出，逃离操控已成为新一代的“数字戒断”运动，但招数层出不穷——你选择刚刚好不被困住的时候，AI 早已帮它们调整了“围栏”。这场人与算法的斗争，注定持续。 文章链接: Are we the baddies? HN 链接: news.ycombinator.com 别再藏按钮了！UI 隐藏控制正在拖累用户体验 [隐藏界面控制影响可用性 Hidden interface controls usability] 现代 UI 设计越来越倾向于将关键操作“隐藏”起来，让界面看起来更简洁，却大幅牺牲了易用性和学习成本。文章以 iPhone、智能汽车乃至日常电子门锁等真实案例，指出“知识在世界（knowledge in the world）”才是用户友好设计的核心 —— 控件应随时可见、直观易用，而不是让用户记一堆操作秘技。评论区观点丰富，有人吐槽汽车隐藏钥匙孔与遥控按钮，导致小故障时用户寸步难行；也有开发者批评软件厂商用“隐藏”锁住老用户，反而让新用户手足无措。 原文链接：Hidden interface controls that affect usability HN 链接: news.ycombinator.com AI 泛滥式植入：当“助手”变成数字垃圾，科技巨头为何强推 AI？ [AI 被强制推送到大众生活中的抗议和反思] 当前，微软、Google 等科技巨头正将 AI 功能“硬塞”进我们日常工作与生活的每个角落。无论是在 Outlook 里被 Copilot 生成邮件、Gmail 自动摘要，还是 Excel、Word 强制捆绑 AI，用户几乎没有选择权。这种强制 AI 植入模式，被评论认为是“数字版的垃圾邮件”，背后不仅藏着对用户数据的垄断、利润掩饰手段，还引发了关于隐私、定价和真实需求的巨大争议。Hacker News 的高分热议中，多位开发者和业内人士表达了对“AI 过度中心化”和“强行捆绑产品”的担忧，有人甚至调侃：“希望 AI 早日像 Clippy 一样被废弃”。 文章链接: The force-feeding of AI features on an unwilling public HN 链接: Hacker News 讨论区 黑客不仅偷走了数据，也偷走了创造者的“内心宁静”——myNoise 创作者亲述网络攻击阴影 [数字盗窃、黑客攻击情绪影响] myNoise 网站近期遭遇了一场持续数日的恶意攻击，黑客试图注入代码未果后，转向大规模消耗带宽、下载全站音频资源。这一事件没能直接“打垮”myNoise，却深深影响了创办者 Stéphane 的心情，让他直言“黑客偷走了我仅有的宁静，夺走本该用来创造美好声音的宝贵时间”。他在最新博文中流露出特殊的无力与无奈：用心守护的乌托邦式小站，随时可能被恶意破坏蚕食。评论区用户纷纷表达同理——myNoise 静谧陪伴着很多人远离城市噪音、维持专注、帮助入眠，但网络恶意却反复考验着小而美的互联网理想。 人气评论补充了更宽广的视角：“攻击不仅是个人伤害，更是对信任和社区氛围的侵蚀”；也有网友分享了作为小开发者应对攻击的经验和对互联网善恶的讨论，并感慨“好内容总得花更多力气自保”。myNoise 的坚持与脆弱、清澈与忧伤，在一次看似“带宽消耗战”背后，也成为互联网这一代创作者的缩影。 文章链接: What a Hacker Stole from Me HN 链接: news.ycombinator.com 内向者如何高效社交？跳出舒适圈也能建立深度人脉 [Networking for Introverts 配图] 本期播客聚焦一篇洞察深刻的文章 How to Network as an Introvert，分享内向者在职业聚会和社交场合下如何一步步建立有效网络，并能留下真实而持久的印象。故事不仅给出实用清单和细致场景建议，还引发激烈讨论 —— 有评论者指出文章更适合有社交焦虑的人，而非典型内向者；也有观点认为，网络本质是练习真诚和建立共情，而不只是完成任务。此外，不乏关于激发真实互动、避免表面寒暄的小技巧——比如用“你最近在迷什么？”作为破冰的开场词，效果出奇。也有听众提出：“带一个朋友同行，社交恐惧即刻消散”。 原文链接: How to Network as an Introvert HN 链接: news.ycombinator.com 17 岁天才少女 Hannah Cairo 破解 40 年数学猜想，震撼全球数学界 [Hannah Cairo：破解 Mizohata-Takeuchi 猜想的 17 岁天才少女] Hannah Cairo 年仅 17 岁，就推翻了困扰数学界 40 年的 Mizohata-Takeuchi 猜想。这一猜想属于谐波分析领域，相关理论广泛用于信号处理、音视频压缩等核心技术，其被证伪让诸多学科研究者惊叹。这位来自巴哈马、即将就读美国马里兰大学的天才少女，用巧妙的反例手法证明了旧有理论的不完备性，开拓了全新的理论空间，收获了学界高度关注和大量讨论。相关 HN 评论区提及 Cairo 详解结果的视频（在 YouTube 上搜索 Hannah Cairo），以及数学大家 Terence Tao 对后续进展的点评。不少网友感慨：在数学这样极具创造性的领域，年轻人的突破并不罕见，但 17 岁就达到如此高度，实属罕见！也有评论呼吁应将重点放在学术贡献本身，少些对年龄的聚焦。 文章链接: A 17-year-old teen refutes a mathematical conjecture proposed 40 years ago HN 链接: Hacker News 讨论区 标题：CGI 重回舞台：用老技术也能轻松支撑每日 2 亿请求 [CGI-bin 高性能现代实践] 你还觉得 CGI-bin 已过时吗？在一篇热议的技术实测中，作者用 Go + SQLite 技术在一台 16 线程 AMD 3700X 上运行 CGI 程序，实测每秒可达 2400+ 请求，高达每日 2 亿次访问。这引发了 HN 社区极大的讨论：不仅有开发者肯定现代硬件与新语言（如 Go、Rust）让 CGI 捕获多核性能，评论区中更有对 Python CGI 模块被移除表示遗憾、对 FastCGI 或 uwsgi 等新方案的推荐，也有人分享用微型服务器与轻量架构日处理数亿请求的实战体验。CGI 这种看似“过时”的方案，如今在某些场景反而变得直接、高效——性能够用，代码简单，维护和安全性也有新解读。 文章链接: Serving 200M requests per day with a CGI-bin HN 链接: news.ycombinator.com 东欧波罗的海鳕鱼基因突变，过度捕捞让大鱼越变越小 [波罗的海鳕鱼捕捞现场] 科学家最新研究发现，东欧波罗的海鳕鱼 Eastern Baltic cod 在过去几十年内体型一路“缩水 shrink”，主要原因是过度捕捞 overfishing 改变了这批鳕鱼的基因 gene pool，使得体型大的鳕鱼越来越少，基因更倾向保持在较小体型。这并不只是个体生长的问题，而是整个人工选择压力加速的演化进化问题 evolution in action。2019 年东波鳕鱼渔业已经因此崩溃即被禁捕，然而体型却未有恢复迹象。科学家通过对 1996 年-2019 年期间采集的鳕鱼耳石 otolith 和 DNA 分析，明确证实基因多样性减少已构成生态隐忧，甚至可能难以回到过去的“巨鳕”时代。社区评论也提及类似问题出现在象牙被盗猎后非洲象的牙变短、以及渔业管理规则是否应该重写等现实反思。 文章原文链接: These Cod Have Been Shrinking Dramatically for Decades. Now, Scientists Say They've Solved the Mystery HN 链接: news.ycombinator.com 用 DNS 查询国际空间站位置，黑科技演绎 DNS 新玩法 [ISS DNS 地理位置] 想知道 International Space Station 国际空间站 目前的位置？不仅可以用网页 API，还能直接通过 DNS LOC 记录获取实时坐标！只需 dig where-is-the-iss.dedyn.io LOC，一个简单 DNS 查询命令，就能获得 ISS 实时地理坐标（每 15 分钟自动更新）。这种方式巧妙利用了 DNS 作为全局分布式数据库的特性，极具极客趣味，也引发了 HN 社区关于 DNS 缓存、TXT 记录、API 速率等深入讨论。评论区还有 NAPTR 记录电话彩蛋和“DNS 还能玩出什么花？”的有趣观点，绝对令人会心一笑。 原文链接: Get the location of the ISS using DNS HN 链接: news.ycombinator.com 沃尔沃第 5,000 辆电动重卡交付，悄然领跑绿色运输新时代 [Volvo electric semi truck] 近日，沃尔沃 Trucks 低调交付了其第 5,000 辆电动重卡 electric semi，全球客户已累计行驶超 1 亿英里（约 1.7 亿公里），有效减少 CO2 和 NOx 排放，并带来道路更安静清洁的体验。这一里程碑显示出沃尔沃在全球电动重卡领域的领先地位，尤其在欧洲市占率高达 47%，评论区也不少声音呼吁电动重卡在环保、降噪、维护隧道安全等领域的独特价值。同时，也有网友就续航和长途能力表达 “500km 还不够真正的半挂车” 等现实挑战。值得一提的是，沃尔沃 Trucks 属于“真正的沃尔沃”而非已归吉利的沃尔沃汽车，市场格局在美欧各有不同，电动物流正在加速变革。 文章链接: Volvo delivers 5,000th electric semi with little fanfare, sending a BIG message HN 链接: news.ycombinator.com

陷入完美主义的陷阱：为什么“ [完美主义与创作的拉锯] 在这篇引发热议的技术和创意长文中，作者深入分析了雄心勃勃其实往往是一种自我阻碍 self-sabotage。文章引用了摄影教学中的实验——“数量组”与“质量组”：只有不断实践、允许自己做出不完美的作品，才能真正获取创作经验与进步。评论区里，有读者分享了自己开发 Heroku 替代品 canine.sh 的实际体验，认同“做中学 Do-Learn”胜过规划无限、止步想象。还有人提出“口味-能力落差 taste-skill gap”这一认知陷阱，指出我们的眼界往往走在了手头实际技能的前面。 原文链接：Being too ambitious is a clever form of self-sabotage HN 链接: news.ycombinator.com 本地优先软件：数据主权的新未来，摆脱云端依赖 [本地优先软件配图] 本地优先软件 local-first software 正在掀起一轮“反云端”的革新——它让用户真正拥有自己的数据，即使没有云服务器的支持，也能实现多设备同步和协作。这一理念得到了越来越多开发者的追捧，不仅保护了隐私，还避免了 SaaS 订阅模式导致的“被绑定感”。社区观点认为，这一模式为用户带来了更健康的激励机制，从产品本身的好坏来决定收费，而不是依赖数据抓取、广告或高频“订阅”。不过，评论中也提到，要完善“本地优先”生态，还需更多开发工具和标准机制来推进。 文章链接：Local-first software (2019) HN 链接: news.ycombinator.com OBBB 新法案恢复美国本土研发即时扣除，软件开发正式纳入 R&D 范畴 [软件开发纳入R&D税收新政示意图] 美国最新“OBBB 法案”重磅通过，带来了企业税收领域的重大变革。最引人瞩目的变化是：本土研发（R&D）支出可即时一次性扣除（immediate expensing），并明确将软件开发认定为 R&D 行为，从而推翻了之前 Section 174 的逐年摊销规定。这项政策被广泛认为有望提升美国软件开发者就业和创新现金流，同时允许 2022-2024 年期间的历史支出补记扣除，明显减轻科技企业负担。 不过，海外研发费用依然需分15年攤銷，有评论指出“离岸工资差距仍远超税收时点红利”，认为该举措更多刺激本地而非海外招聘。讨论中亦有质疑“这一变革是否真能让被裁撤的研发岗位回流”，但整体观点认为此次即时扣除的回归，是对美国科技创新环境的积极提振。 文章链接: House Passes Tax Bill Sending to President for Signature – Details Inside HN 链接: O BBB signed: Reinstates immediate expensing for U.S.-based R&D LLM 热潮：魔法与幻觉之间的真实厘清 [LLMs 魔法感与现实应用] 大模型 LLM 相关的讨论在科技圈持续高涨，有人称其为“许愿机”，也有人批评其过于神秘和不切实际。 原文深刻探讨了 LLM 应用过程中的真实体验和行业现象：从 10 倍生产力的神话、到实际工作中的 10-15%，再到不同场景下非确定性的实际表现。众多开发者在 Hacker News 留言，既有第一线用 Claude、Cursor 等提升 3x 产能的“魔法时刻”，也有前程序员怀疑“概率生成代码”难以胜任关键任务的理性怀疑，更有大公司直接用 LLM 快速完成曾需几周的客户数据洞察。 评论区精彩汇聚了信徒、怀疑者与实际用户的观点，既有“它就是工具、大有用处”，也不乏“行业过度炒作、不可盲信”。 最终，原文指出魔法感源于信息碎片和行业叙事，而实际落地依然是概率、非决定论——既非全部神话，也远不无用。 文章链接: Everything around LLMs is still magical and wishful thinking HN 链接: news.ycombinator.com 永恒传说 EverQuest：MMORPG 黄金时代的开创者与争议 [EverQuest MMO 封面] EverQuest 是上世纪 90 年代末 MMORPG 类型的划时代作品，不仅将线上虚拟世界的体验推向新高度，还带来了玩家社群与虚拟经济的新纪元。它以 3D 画面、PVE 为主的机制和庞大的世界设计，迅速吸引百万玩家沉浸于 Norrath 大陆。EverQuest 的成功，也促使业界思考“上瘾性设计”与玩家健康的平衡，多年后关于虚拟成瘾与社交隔绝的争议，成为大众媒体讨论焦点。 技术与商业创新背后，开发团队经历了诸多变迁，从 Sony 内部实验项目到 Verant Interactive 再到 Sony Online Entertainment，期间集结了许多影响后世的游戏制作人。玩家们分享了无数珍贵回忆：紧张刺激的组队冒险、独特的工会运营、甚至影响了后续《魔兽世界 World of Warcraft》的创作团队。不同时期玩家也感叹于那些无法复刻的“惊险和神秘感”——这是新时代快节奏游戏难以复制的经典体验。而“EverQuest”不仅定义了一个游戏，更开启了一场关于数字成瘾、人际连接和虚拟社会的全球讨论。 文章链接: EverQuest The Digital Antiquarian HN 链接: news.ycombinator.com 拒绝隐私盗采 Google Tag Manager，让你的网络不再“裸奔”——深扒 GTM 的追踪套路与反制方法 [Google Tag Manager 技术架构图] Google Tag Manager GTM 已成为现代互联网最隐蔽、最强大的用户追踪工具之一。它不仅让网站主能一键集成强大的 Google Analytics 行为监测，还能够将各类“间谍脚本”伪装成看似无害的元素，绕过越来越多的内容拦截措施，难以被用户防范。Hacker News 上众多评论补充了实际案例，比如有工程团队发现，GTMetrix 分析网页加载速度时，仅因 GTM 阻塞导致页面卡顿达 5 秒之久；而一些隐私保护用户提出，通过在数据层疯狂注入垃圾数据以干扰追踪结果，或者彻底禁用 JavaScript，对无原则的数据收集说“不”。 但反跟踪之路也充满挑战：一方面 GTM 正在推进服务端集成，甚至嵌入政府和金融网站，变得越来越“无法屏蔽”；另一方面彻底禁用 JS 虽能极大保障隐私，但会导致大量常用网页无法正常访问。多数观点认为，只有用户大规模行动，集体屏蔽、切断这些追踪手段，才能推动互联网回归尊重隐私、少监控的未来。 文章链接: Incapacitating Google Tag Manager (2022) HN 链接: news.ycombinator.com ChatGPT 推荐错误网址，助攻网络钓鱼，AI 变成黑客“天堂”？ [ChatGPT Phishing Cybersecurity] 近期一项 Netcraft 的研究发现，大语言模型如 ChatGPT 往往会错误推荐大型企业的官网地址，这为网络钓鱼分子创造了“新天地” new paradise。数据显示，ChatGPT 推荐的网址仅有 66% 是正确的，29% 是失效或已暂停的，还有 5% 甚至直接指向与请求无关但合法的网站。评论区有网友提到，这种情况与供应链攻击极为相似，骗子通过注册未被正确指向的域名，搭建钓鱼站点，甚至出现 AI 为 Starlink 客服推荐虚假电话，致使用户陷入大规模诈骗陷阱。论坛讨论也指出，AI 链接“幻想”问题严重，且对 SEO 防范无效，更令垃圾链接泛滥。 文章链接: ChatGPT creates phisher's paradise by serving the wrong URLs for major companies HN 链接: news.ycombinator.com 14 年后觉醒的“睡美人”比特币钱包，2 亿美元巨额转移震动加密世界 [比特币钱包大规模觉醒新闻插画] 近日，加密社区炸开了锅 —— 两个 14 年未动的“睡美人”比特币钱包突然转移了 2 万枚比特币，当前市值超 20 亿美元。许多 HN 用户提出质疑和好奇：这背后究竟是老玩家的回归，还是计算能力逆天的黑客？持币人会不会引发市场大跌？业内分析称，这类长期未动的钱包偶尔“觉醒”，总能引发市场巨震。值得关注的是，仅 2025 年第一季度，这种老钱包转账就同比增长 121%。而行业领袖们提醒，真正的大玩家通常会采取场外分批交易来避免剧烈波动，但这类大额资金动向依然让市场如履薄冰。 文章链接: Sleeping beauty Bitcoin wallets wake up after 14 years to the tune of $2B HN 链接: news.ycombinator.com AI 行业信任危机：AGI 何时到来与真实距离，还有多远？ [AI trust debate] 当前 AI 行业面临着信任危机，不仅因为人工智能公司言行不一，更因 AGI（通用人工智能）始终“只差几年”却遥不可及。许多顶级研究者的频繁跳槽、行业负责人高调承诺和现实生活中的产品差距，都揭示着行业内部对 AGI 靠近与否的分歧。与此同时，AI 的“幻觉”问题（即生成内容的不准确和错误）并未得到根本解决，但行业却在追逐用户留存和产品变现上投入了更多精力，往往以“吸引力”优先于“实用性”，令不少专业用户感到失望。 评论区观点极具洞见：有声音质疑，真要临近 AGI，为何顶尖人才还会为高薪跳槽？行业对 LLMs（大语言模型）的原理和可靠性缺乏深入理解，导致幻觉问题难以消除。此外，行业普遍采取社会化媒体“上瘾”手法提高留存，却忽视了真正为人类带来福祉。有人甚至认为 AI 行业本质仍是资本驱动的重复烧钱游戏，终极目标是盈利，而不仅仅是技术突破。 相关文章原文链接：Problems the AI industry is not addressing adequately HN 讨论页面: news.ycombinator.com 游戏不再属于玩家？Stop Killing Games 行动呼吁保护数字游戏所有权 [Stop Killing Games And The Future Of Video Game Preservation] 越来越多的电子游戏依赖 DRM 和在线验证，导致玩家即使花了钱也无法真正“拥有”自己的游戏。众多 HN 评论者表示担忧，从老家电的可修复性类比到回忆经典单机游戏——一旦厂商关闭服务器，玩家往往只能无奈接受失去访问权。Stop Killing Games 行动呼吁，购买应当意味着永久拥有——无论是保护玩家权益，还是守护游戏文化。讨论里更有观点提出：数字时代的“购买”应有明确标识，避免游戏变成高价租赁，鼓励平台和开发者给出明确的“退场计划”。 原文链接: You will own nothing and be happy (Stop Killing Games) HN 链接: news.ycombinator.com

“Whatever” 时代来临：AI、虚拟内容与去中心化互联网的迷思 [AI生成内容与互联网广告场景艺术图] 在这篇广受讨论的博客文章 The Rise of Whatever 中，作者深刻反思了 AI、加密货币、“内容自动化”等技术对数字社会的冲击。他尖锐地指出，如今的互联网和软件开发变得更趋于“Whatever”——人人谈论创新、生产无数“内容”，但少有人在乎背后的价值与质量，而是只关心能否“让图表上涨”。这种文化导致了大量“无意义的创新”：无论是比特币、NFT，还是充斥网络的信息流式广告与机器生成文本，核心似乎都变成了“只要有输出，内容本身无关紧要”。 评论区观点也异常丰富：有网友忧虑自动生成内容给新手、青少年带来的误导和消解技能学习的积极性；也有技术老兵认为，LLMs（大语言模型）并非全无益处，“有效使用”已是一项新技能；更有人批评巨头平台推动AI 是“强行安利”，缺乏真正的底层变革。文章引用了诸如“人人都能30分钟生成一张专辑，那何必在乎是谁做的？”等案例，揭示数字内容的同质化、去个性化风险，以及对学习、批判性思维的潜在侵蚀。 文章原文：The Rise of Whatever HN 链接: Hacker News 讨论区 南大洋环流突现惊人逆转，气候影响或远超预期 [南大洋环流变化示意图] 科学家首次通过卫星数据，发现南大洋深层环流自 2016 年起发生重大逆转。深海温暖、富含二氧化碳的水体快速上涌至表层，不仅带来加速海冰消融，还可能削弱全球海洋吸收碳的能力，对全球气候带来连锁反应。有评论指出，虽然研究本身提出了极端 CO₂ 增幅的理论，但目前数据更显示南大洋将加速冰架消融、扰动大气和其他洋流，后果依然令人担忧。此外，研究团队应用了创新的卫星处理技术填补历史观测空白，为追踪气候临界点提供关键参考。Hacker News 社区中，用户热议本次发现对全球气候的长期影响和科学传播方式的变革，不乏理性声音指出对于气候模型乐观与悲观估计的历史对比，希望能进一步量化这些变化带来的具体影响。 文章链接: Major reversal in ocean circulation detected in the Southern Ocean HN 链接: news.ycombinator.com “兴趣驱动 Impact，远离‘痛苦伟大’迷思——Kevin Kelly 的 Flounder Mode 带你换一种方式工作和生活” [Kevin Kelly 在创意工作室内，乐观地面对未来] 在最新一期的 Colossus 播客中，主角 Kevin Kelly（WIRED 创始人、硅谷少有的“快乐创作者”），用 Flounder Mode 展现了不同于主流的职业成长道路。他认为，伟大并不等同于极致的痛苦和自我折磨，反而可以用兴趣为驱动力，持续“Hollywood style” 发起创意项目，活出属于自己的影响力。文章和 HN 评论区皆热议 Kelly 所提倡的“方向大于终点”“兴趣大于金钱”，也有不少声音反思，“兴趣导向”里的生存焦虑和现实压力，以及如何在“意味着有趣的事业路径”和职业安全感间取得平衡。 观点亮点包括：“伟大是极端主义”，“兴趣是底层动力”，“成果不必用财富或职位来衡量”。不少评论者因 Kelly 的乐观、创新和随性被深深感染，还提到他对团队领导和公司文化的深远影响。这是一篇关于如何“带着快乐和野心工作”的最佳范例，让人质疑“成功=自虐式奋斗”的陈旧神话，重新思考什么是值得持续追求的职业人生。 原文链接：Flounder Mode – Kevin Kelly on a different way to do great work HN 链接: news.ycombinator.com 小钢炮 NAS，NVMe SSD 与 Intel 高效芯片的完美结合：新一代迷你 NAS 值得买吗？ [mini NAS intel nvme] 近年来，迷你 NAS 搭载 NVMe SSD 和 Intel N100/N150 处理器成为节能与高性能的新宠，三款热门产品——GMKtec G9、Aiffro K100 和 Beelink ME mini，你更青睐谁？社区讨论关注散热（如 GMKtec G9 前代版本过热问题、Beelink 六 NVMe 槽但部分降速）、可扩展性、静音以及 ECC 支持。评论区还分享了低功耗、高性价比方案对比与实际 DIY 经历：比如某位用户用 Odroid H4-Ultra 加上低功耗 4x4TB SSD 组建，稳如老狗，但部分迷你 NAS 由于没 ECC、BIOS 升级缓慢等短板也遭遇了质疑。 这场小型存储服务器革新，彰显出未来家用数据存储向极致桌面化、节能化演进的趋势，适合空间有限、对能耗敏感的你。而如何取舍“性能 vs 扩展 vs 成本”，还得看你个人需求和预算。 原文链接: Mini NASes marry NVMe to Intel's efficient chip HN 链接: news.ycombinator.com Nvidia RTX 50 系列风暴：技术霸主争议升级，玩家和行业都在失落 [Nvidia graphics card controversy] 最近，Nvidia 因 RTX 50 系列显卡的持续负面新闻而站上风口浪尖：GPU定价虚高、黄牛抢购成灾、电源接口熔化安全隐患持续存在、甚至被指控在媒体和开发者层面“控诉舆论”，引发一片争议。同时，厂商还曝出部分新卡存在核心处理单元出厂残缺的质量问题，对玩家和专业用户带来极大困扰。不少 HN 评论者指出，Nvidia 通过自研 CUDA、DLSS 等专有技术封锁生态，让甚至竞争对手 AMD 无力反击，更有玩家怀念历史上显卡更新带来的真实性能提升，并对如今“靠AI噱头、软件插帧和画质拉低换取虚假帧率”的营销表示不满。行业声音更批评：高端显卡早已从发烧友产品变成奢侈品，普通玩家和内容创作者在“围墙花园”中沦为牺牲品。 文章链接: Nvidia Is Full of Shit HN 链接: news.ycombinator.com 借助 2280 名农民打造 D&D 终极武器：Peasant Railgun 的脑洞与现实 [Dungeons & Dragons Peasant Railgun] 在 Dungeons & Dragons 规则允许的极限操作下，玩家策划出 Peasant Railgun（农民轨道炮）这种爆梗设定：通过 2280 名农民依次传递木杆，让其以 1900 英里每小时的夸张速度飞向敌人，理论伤害高达 300d6。这个创意引发社区热烈讨论——有人夸赞玩家脑洞大开、侧重趣味性推理；也有人指出，该操作在现实物理下根本不成立，甚至 RAW（规则原文）和游戏现实也有不少漏洞。诸如“真正毁灭的其实是被拉进队伍的农民们”、“终极一击基本很难命中”等现实问题，都让这个“神兵”变成了 D&D 桌面游戏中一个让人津津乐道的段子。 文章链接: What Exactly is the “Peasant Railgun” in D&D 5e? HN 链接: Peasant Railgun on Hacker News 为什么我辞掉科技工作，投身慢性疼痛研究——科技人自救与新生之路 [辞掉科技工作投身慢性疼痛研究 Chronic pain recovery journey] 很多科技从业者在高压环境下饱受慢性疼痛困扰，作者 glasscannon 分享了自己四年“身体如同瑞士奶酪”的痛苦经历，并最终决定辞掉悉尼的科技工作，全身心投入慢性疼痛的探索与帮助他人。他认为通过对身心机制的理解（而非盲目治疗），加上科学的恢复策略，许多慢性疼痛其实可以逆转——这也是他创建 Sail Health 博客的初衷。本篇文章收获了 Hacker News 社区上 271 分和上百条共鸣评论，许多工程师、IT 人、经历者都发自心声地讲述了自身慢性疼痛与身心压力的联系，以及康复的艰难心路和宝贵经验，也有人期待更多“能落地、能实操”的复健方法与医学支持。无论你身陷慢性疼痛或对此话题好奇，这都是一份极具洞见的痛点剖析。 原文链接: Why I left my tech job to work on chronic pain HN 链接: Hacker News 讨论帖 性价比之争：Intel N100 Mini PC 真能取代 Raspberry Pi 吗？ [Intel N100 Mini PC 与 Raspberry Pi 5 对比] 近年来，随着嵌入式设备和自建服务器的需求日益增长，Intel N100 和 Raspberry Pi 之间的“性价比之争”愈发激烈。本文作者通过一系列详尽的 Linux 基准测试发现，即便低配版 N100 也能在原始性能上超越最新款的 Pi 5 1.5 至 2 倍，尤其适合自建 NAS、小型服务器等场景。同时，社区读者也补充：低价二手 Tiny PC 已在 eBay 上普及，功能与拓展性远胜 Pi，但若偏好极致低功耗或需要 GPIO 场景，Pi 仍具不可替代优势。 原文链接：Is an Intel N100 or N150 a better value than a Raspberry Pi? HN 链接: news.ycombinator.com 电影画质革新：Netflix 大规模部署 AV1 胶片颗粒合成，带来高保真与节省流量的观影体验 [Netflix AV1 Film Grain Synthesis] Netflix 推动 AV1 胶片颗粒合成 Film Grain Synthesis (FGS) 技术正式规模落地，让经典电影的颗粒还原成为主流观影体验的一部分，同时节省大量带宽流量。通过去噪+颗粒模型参数回传方式，既保留了胶片质感，也显著优化了码率，让普通用户和影音发烧友都受益。社区评论激烈：有观众质疑“合成颗粒无法完全还原原片信息，反而失真”；但也有开发者指出，FGS 展现了 “在保持细节与美学的同时提升视频压缩效率”的科技突破。 原文链接: AV1@Scale: Film Grain Synthesis, The Awakening HN 链接: news.ycombinator.com 英国“御用捕鼠官” Larry 的不凡身世：横跨六任首相，魅力依旧不减 [Larry the Cat at 10 Downing Street] Larry 是英国唐宁街 10 号的传奇“Chief Mouser”（御用捕鼠官），自 2011 年以来服役至今，见证了六位首相的更迭。他不仅拥有极高的人气和媒体关注度，甚至在 2024 年民调中好感度高于多位主流政治人物。除了“捕鼠”本职，他更多时候被发现优雅地巡视办公厅或慵懒地试睡古董沙发。Larry 的故事里还包含与其他“御用猫”精彩的友谊与对决，以及他与各路政要的“外交手腕”。有趣的是，Larry 还凭借调皮与智慧，收获了公众各种戏谑与喜爱，并成为英国媒体的宠儿，社交媒体账号也风靡一时。更多趣闻、视频与“猫的江湖”，详见原文与 Hacker News 精彩评论！ 文章链接: Larry (cat) HN 链接: Hacker News 讨论

Rust 极客手作：tmux-rs——67,000 行 C 代码手动迁移到 Rust 的幕后故事 [tmux Rust terminal multiplexer programming] 本期我们关注 tmux-rs 项目，这是一项将著名终端复用器 tmux 从 C 语言迁移到 Rust 的大胆工程。作者 Collin Richards 用六个月时间，将约 67,000 行 C 代码，逐步手译为超 81,000 行 Rust，实现了完全“unsafe Rust”版的 tmux。评论区技术讨论激烈，大家不仅称赞作者“像园丁一样，带着更多段错误（segfaults）”，也深入交流了自动代码迁移工具 c2rust 的利弊、FFI 调试掉坑、以及 Rust 化过程中对数据结构、借用检查、解析器重写等挑战。项目不只令人印象深刻，也为爱好者提供了宝贵的学习和参与机会，极有望吸引 Rust 新手参与 bug 修复和功能开发。 文章链接: Introducing tmux-rs HN 链接: news.ycombinator.com CSS 极速玻璃拟态生成器，助力 Web 设计新趋势 [CSS glassmorphism effect 示例] 玻璃拟态 Glassmorphism 风格，凭借其高阶模糊、亮度与色彩饱和度结合，近年来在 Web 设计圈大热。现在有开发者推出全新 CSS 生成器 Glass3D generator，支持实时调整模糊、颜色和纹理，助你一键生成高质感玻璃视觉代码。该工具获得了 Hacker News 近 400 票，社区讨论也十分活跃，既有对动态折射、层级分明效果的热议，也有专业人士指出，目前纯 CSS 实现仍有一些物理真实感与性能挑战，还推荐了其他优秀的玻璃风格资源和代码技巧。想体验动手试试？建议在大屏设备体验更佳。 文章链接：Glass3D generator HN 链接: Show HN: CSS generator for a high-def glass effect AI 笔记助理「涌入」Zoom 会议：自动记录的兴起让员工选择「缺席」 [AI note taker Zoom meetings 配图] 现在的 Zoom 会议里，AI 机器人已经比真人还多——越来越多员工选择让 AI 笔记助理替自己“出席”会议，实现自动记录与总结。评论区观点不一，有人觉得会议过于冗长，AI 总结同样低效，也有人认为这极大提升了效率，特别适合多语言环境和复杂内容的会议。但很多用户也质疑 AI 的准确性和实用性，吐槽“只是一种噱头”，还有不少抱怨管理层更在意考勤而忽视了实际产出。或许，AI 正在推动我们重新思考「会议」本身的意义。 原文链接: No one likes meetings. They’re sending their AI note takers instead. HN 链接: news.ycombinator.com 第三颗造访太阳系的星际访客 3I/ATLAS 惊现——速度最快、命运未卜 [3I/ATLAS 星际彗星轨迹图] 近日，天文学家发现了历史上第三个穿越太阳系的星际天体 3I/ATLAS，它以每秒约 60 公里的超高速度掠过。这颗可能是彗星的访客，轨道极其异常，目前已经被证实来自太阳系之外。3I/ATLAS 由 ATLAS 望远镜在 7 月 1 日首次探测到，并将于 10 月末最接近太阳。科学家预计有长达数月的时间可以收集和分析观测数据，这对理解星际天体的成分和起源意义重大。 这一次的发现在黑客新闻（Hacker News）社区引发了广泛讨论。评论者 ddahlen 指出，3I/ATLAS 的偏心率高达 6，远高于此前发现的 1I 和 2I，显示其极其独特的动态特性。同时，不少用户展望，随着如 Vera Rubin 天文台等新一代望远镜的启用，类似星际来客或将逐年增加，让我们更加频繁地迎接宇宙“快递”。更多讨论还包括该天体可能的体积范围、活跃状态、以及其与过往同类（如‘Oumuamua 和 Borisov）的对比趣闻。 原文链接：Astronomers discover 3I/ATLAS – Third interstellar object to visit Solar System HN 链接: news.ycombinator.com 代码至上：为什么 LLM 时代，真正的自动化还是要靠“写代码”？ [LLM 编程自动化] Story 概述：在这篇名为 "Tools: Code Is All You Need" 的文章中，作者 Bogdanp 深刻探讨了当前流行的 MCP（多工具调用协议）与代码自动化的实用性对比。虽然 LLM 工具正快速崛起，但在批量自动化和可验证性上，传统的脚本/代码依然占有巨大优势。作者用自己博客内容批量转换的实践说明，将复杂流程细粒度拆解为代码生成更容易验证、扩展，也更贴近工程本质。评论区也有大量开发者深入讨论了自动化流程的最佳实践——比如如何用 LLM+脚本提升生产力，以及各自踩过的坑和未来的改进方向，大家普遍认为：LLM 最适合做代码“助手”，而不是完全的“代理”。 文章链接: Tools: Code Is All You Need HN 链接: news.ycombinator.com 单机游戏罢杀令，玩家权益守护战：Stop Killing Games 运动席卷欧盟 [Stop Killing Games petition reaches 1 million signatures] 近日“Stop Killing Games” 运动在欧盟掀起热潮，玩家呼吁停止随意关闭线上服务、让已购游戏全面“失效”。该倡议主张厂商应在游戏上市时明确告知终止日期，或在停服后允许玩家自行搭建服务器、开源部分服务端代码。支持者指出，像 Asmongold 和 Penguinz0 等知名主播推动了舆论，而欧美现有法规也在保护消费者——例如美国已允许 DRM 破解用于自用。多位评论者提出，如果厂商无力续费服务器，应考虑开源，或允许退款；但也有观点担忧强行立法可能伤害独立开发者甚至导致上线延迟。游戏的持久性和所有权归属，正成为公司与玩家间重要的博弈焦点。 原文链接: Stop Killing Games HN 链接: news.ycombinator.com Couchers.org 正式发布 v1：开放的沙发冲浪社区全新启航 [Couchers.org v1新上线主题图] 在经历多年 Alpha 和 Beta 阶段之后，Couchers.org 终于迎来 v1 正式版本上线。这意味着平台的核心功能全面完善，新的品牌战略、用户安全以及社区活跃度得到大幅提升。来自全球的志愿开发者持续为其开源和非营利属性保驾护航，官方也在积极招募 React Native、React 与 Python 方向开发者加入社区。同时，关于用户体验、评论与社区运营等话题在 Hacker News 上引发了热烈讨论，许多老沙发冲浪玩家希望 Couchers.org 能重新点燃原本自由开放、真正文化交流的社区氛围。无论你是资深沙发主，还是刚刚踏上背包旅程，这里都欢迎你的加入与分享！ 文章链接: Couchers is officially out of beta HN 链接: news.ycombinator.com 停止盲目构建 AI agents：五大实用 LLM 工作流，提升自动化系统的可靠性 [AI agents workflow cartoon diagram] 在当前 AI 技术热潮中，许多开发者和团队容易陷入“构建 AI agents 就是进阶”的误区 The AI agent hype。本文通过作者 Hugo 在 Netflix、Meta 及 Air Force 等大团队顾问经验，系统讲述了 agent 系统的易碎本质与调试痛点，并对比分析了五种更适用于实际生产的 LLM 工作流模式（如 chaining、并发、routing 等），用具体代码和真实案例，直观说明为什么大部分场景无需复杂 agent，反而通过结构明确的工作流可获得更优结果。文章获得了 Hacker News 高热度讨论，大家普遍支持“先简单再复杂”的工程思路，并提出了工具集成、上下文工程、role-based memory 和 human-in-the-loop 等观点，强调观测性和生产级监控。agent 最大价值其实在于“高不确定性/需要人工监督”的协作场景，而企业级自动化和高风险决策仍应采用可控、可调、可追踪的传统工作流。 文章链接: Stop Building AI Agents: Use Smarter LLM Workflows HN 链接: news.ycombinator.com Google 开源零知识证明 Zero-Knowledge Proof 技术：隐私时代的年龄验证革新 [Google Zero-Knowledge Proof] Google 正式开源其零知识证明 Zero-Knowledge Proof (ZKP) 库，让开发者和企业在构建数字身份和年龄验证应用时，兼顾隐私与安全。这项技术可以让用户仅用“证明自己已满 18 岁”这种信息访问网站，而无需分享任何其他个人数据，大大改善了过去隐私泄露的现状。社区讨论也极为热烈，不少评论深入分析 ZKP 在实际应用和安全性上的权衡，比如评论者提出 ZKP 的硬件绑定属性与现有方案（如 Idemix、BBS+）相比在隐私保护与易用性上的突破，但也有观点提醒这类方案仍难以彻底杜绝绕过和滥用的风险，适合“保护普通用户，而不能成为无法逾越的堡垒”。 原文链接: Opening up ‘Zero-Knowledge Proof’ technology HN 链接: news.ycombinator.com

破解 IKKO Activebuds：AI 智能耳机的安全大漏洞，内置 OpenAI 密钥、随意获取用户数据 [IKKO ActiveBuds AI 智能耳机] 一位极客博主曝光了 IKKO Activebuds “AI 智能”耳机惊人的安全漏洞：耳机内不仅直接内置了 OpenAI 的 API 密钥，还默认开启了 ADB 调试，大量用户数据几乎处于“裸奔”状态，只需简单操作即可获取其他用户的聊天记录、IMEI 和姓名。更令人哭笑不得的是，耳机官方的“安全加密”仅用 base64 编码，真实实现远低于最基本的安全标准。尽管厂商收到漏洞报告后及时响应、修复部分问题，但根本设计的缺陷让用户隐私依旧岌岌可危。 评论区观点火爆，许多网友调侃“物联网的 S 代表安全”、高呼“现在正是网络安全从业者的黄金时代”。有开发人员直言，明文保存密钥+无鉴权接口+可预测设备 ID，这一切让“黑客自由度”极高。虽然厂商态度远超业内平均，但专业评论认为从根本安全设计到代码实现都亟需升级。 文章链接: Exploiting the IKKO Activebuds "AI powered" earbuds HN 链接: news.ycombinator.com 不要再用 “点击这里 Click Here”！链接文本的正确打开方式全解读 [超链接可访问性与设计] “点击这里 Click here” 从来都不是最佳实践！W3C 的 QA Tips 强调，链接文本应该清晰易懂，单独拿出来也要能说明用途，尤其是为盲人等辅助工具用户考虑。Hacker News 用户 robin_reala 特别指出，屏幕阅读器常常会读取全站的所有链接文本，如果每个都是“点击这里”，用户根本无法区分每个链接的真实目的。而 crazygringo 则认为用于下载动作时，“点击这里”其实非常明确，强调链接不仅仅是参考，还是一种行动。这个问题引发了诸多设计师和开发者的讨论——链接到底该用名词还是动词？如何兼顾可用性和可读性？ 文章链接: Don’t use “click here” as link text (2001) HN 链接: news.ycombinator.com Fakespot 终结：九年反假评论工具关停，网购信任危机加剧 在帮助全球用户识别虚假商品评论近 9 年后，Fakespot 这个知名 AI 检测工具正式于今天关闭 Its shutdown means online shoppers are left with fewer防护手段。被 Mozilla 收购仅两年，Fakespot 因“商业模式不可持续”而遭弃，让不少依赖它的用户感到措手不及。用户称，虚假评论手法愈加隐蔽，Fakespot 早已捉襟见肘，而市面上诸如 ReviewMeta、TheReviewIndex 等替代方案并不理想，购物安全感直线下降 In fact, many consumers are lamenting the loss and呼吁可信赖的新工具出现。 文章链接: Fakespot shuts down today after 9 years of detecting fake product reviews HN 链接: news.ycombinator.com 私营部门六月意外流失 3.3 万岗位，就业市场现“冷风”迹象 [ADP就业报告相关图表] ADP 最新六月就业报告显示，美国私营部门意外减少 33,000 个工作岗位，远远低于市场预期的 10 万新增岗位。这是自 2023 年以来首次出现私营部门净流失。评论区不少观点指出，服务业尤其是专业及商业服务、教育和健康领域受打击最重，而制造和采矿等商品生产行业则实现小幅增长。部分网友还质疑 ADP 报告的代表性，并认为“全就业”并非意味着经济健康，工作质量和薪资增长更值得关注。此次数据也引发了对未来经济走势与劳动力市场的更多不确定性讨论。 文章链接: Private sector lost 33k jobs, badly missing expectations of 100k increase HN 链接: news.ycombinator.com Cloudflare 挡住 AI 爬虫：网站内容保护进入新时代 [Cloudflare AI bot blocking 示意图] Cloudflare 正式推出可默认阻拦 AI 数据抓取机器人的新功能，让全球近 20% 的网站有权“一键阻断” OpenAI、Anthropic、Google 等公司对其内容的抓取。Cloudflare CEO Matthew Prince 强调：如果内容持续被 AI 公司免费索取，内容创作者将失去动力。这一改变被 HN 社区认为是保护原创内容的正确方向，但也有用户指出该措施仍需网站运营者主动开启，业界对实际成效和技术细节也展开热烈讨论。 原文链接: Cloudflare Introduces Default Blocking of A.I. Data Scrapers HN 链接: news.ycombinator.com 科技 AI 革命不是万能药：顶级开发者坦言“减少依赖 LLM”，现实与理想仍有巨大落差 [AI 编程挫败感] 资深工程师 Alberto Fortin 亲述自己与 LLM 的“蜜月期”到反思期。他坦言，虽然 LLM 初看提升效率，长远维护代码却负担倍增——AI 生成的代码缺乏归属感，管理难度大，常出小错又“修一补三”。社区讨论中，不少开发者感同身受，“像吃了编程界的类固醇 Steroid，副作用巨大，一停用就崩溃”。更多观点认为，LLM 适合一锤子买卖的脚本，对于大型、长期维护项目仍需开发者深入参与架构与细节，切忌对 AI 抱有过度幻想。 文章链接: Why I'm Dialing Back My LLM Usage - Zed Blog HN 链接: news.ycombinator.com AI 人才争夺激战：Sam Altman 公开回击 Meta，“信仰者终将胜出雇佣兵” [Sam Altman 谈 AI 人才争夺] OpenAI CEO Sam Altman 近日猛烈抨击了 Meta 在 AI 人才“挖角”方面的激进策略，强调“信仰者 Missionaries 会击败雇佣兵 Mercenaries”。Altman 在内部泄露信中表示，Meta 的做法终将造成严重的企业文化问题，并透露 OpenAI 正在全面评估研究部门的薪酬待遇。此事件引发了社区热议，多位评论者指出，AI 领域的顶级人才争夺早已是行业常态，OpenAI 自身同样以高薪吸引过 Google 等巨头人才，不存在“绝对的好人”。 评论区也存在质疑 Altman 所称“使命感”的声音，有人认为 OpenAI 也充满功利色彩，不同巨头间的拉锯，本质也是资本与战略的博弈。此外，部分高管声称，虽然 Meta 能开出丰厚条件，但 OpenAI 的创新环境与团队文化更具独特魅力。不过有网友讽刺道，公司口中的“信仰”或许只是另一种包装，“雇明星员工”掩盖不了巨头逐利本质。这场涉及人性、理想与利益的 AI 人才大战，远未结束。 文章原文链接：Sam Altman Slams Meta’s AI Talent-Poaching Spree: 'Missionaries Will Beat Mercenaries' HN 讨论区链接: news.ycombinator.com 基因疗法突破，实现聋患者听力恢复 —— 儿童与成人均受益 [基因疗法听力修复] 一项国际团队合作的最新研究显示，基因疗法能够恢复先天性聋患者的听力。这项涉及 1 至 24 岁 10 位患者的临床试验，发现他们在采用 OTOF 基因定向治疗后，听力均显著改善，而且效果在一个月内迅速显现，六个月后接受者的平均听力水平从 106 分贝提升至 52 分贝，尤其 5-8 岁患者表现最佳。研究同时证明，该疗法对成人也有效，且极少副作用。 在 Hacker News 社区中，网友普遍称赞成果为“希望之光”，并期待技术拓展到药物性或感染性聋等更常见的听力损失类型。也有评论对基因编辑领域的现状表示关注，尤其是相关公司股票下滑与科研实际进展的反差。部分用户关心疗效持久性、诊断流程，以及聋人群体对前沿治疗态度的多样性。此外，网友也提及了以往失实疗法与现代科学临床的巨大差别，反映大众对科学严谨性的高度期待。 文章链接: Gene therapy restored hearing in deaf patients HN 链接: news.ycombinator.com

美联储 100 万美元现金立方真相揭秘：展品体积竟超出 50%，多装了 55 万美金？ [美联储博物馆中的百万美元立方] 在芝加哥美联储银行的钱币博物馆（Money Museum），标榜展示 100 万美元 的巨型透明立方体本应是现实版 "土豪金库" 的视觉盛宴。但有细心访客实际数了数立方体中的纸币数量，经过计算，发现美联储的这块展品实际包含约 155 万美元，远超标示数额，误差竟达 50% ！而众多评论认为，这要么是展览设计者粗略计算出现了失误，要么只是为了追求更震撼的视觉冲击，于是“宁多不少”。也有网友猜测立方中间或许是空心，仅用钱壳装饰，带着观众玩“财政魔术”。 展品揭示的不只是金钱的分量，还有关于视觉错觉、数学估算和公众信任的讨论。从 Reddit 旧贴到 Hacker News 的跟帖，大家纷纷贡献自己的类似经验和质疑，甚至有人幽默提议：“哪位大胆，出 110 万买掉这个立方算了，看看到底装了多少钱！”无论是数学爱好者还是好奇市民，这个“百万美元”展品都为人们带来了关于“数钱怎么数才准”和金融知识普及的有趣话题。 文章链接: The Fed says this is a cube of $1M. They're off by half a million HN 链接: news.ycombinator.com Proton 联手行业力量对抗 Apple，挑战 App Store 垄断与高额“苹果税” [Proton Joins Antitrust Battle Against Apple Over App Store Monopoly] Proton 近日正式加入针对 Apple 的集体诉讼，质疑 App Store 高达 30% 的佣金制度和强制支付系统带来的市场垄断与开发者困境。这场诉讼不仅代表了众多中小开发者，也揭示出 Apple 的政策如何压制隐私优先公司，让依赖订阅盈利（而非用户数据变现）的创新者更难生存，最终损害了普通消费者。评论区观点分化激烈，有用户认为 Apple 垄断导致市场不公与用户体验倒退，也有人支持其“封闭生态”带来的安全感。更有开发者举例，因在 App 内链接开源代码或客服页面而被 Apple 拒绝上架，凸显 App Store 规则之严苛。此次诉讼还关注到 Apple 在不同市场应政府要求下架敏感 App，影响信息自由流通。Proton 表示，将把任何获赔金额捐献给致力于民主与人权组织，以推动互联网的自由与多元发展。 文章链接: Proton joins suit against Apple for practices that harm developers and consumers HN 链接: news.ycombinator.com Cloudflare 推出 AI 爬虫“按次付费”机制，让内容创作者把握主动权 [Cloudflare pay per crawl 示意图] Cloudflare 宣布上线「Pay per crawl」功能，让网站所有者可以对 AI 抓取器收取费用 This empowers content creators to monetize their work, instead of被动开放内容或完全拒绝访问。社区评论观点多元：有人认为这是网络内容变现的重大变革，也有人质疑此举并未解决爬虫带来的技术和资源浪费，还有人呼吁构建多方协作、共享的智能爬虫生态系统，以降低网络负载并增强内容控制力。这项机制目前处于私测阶段，未来或将重塑 AI 与网络内容的关系。 原文链接: Cloudflare to introduce pay-per-crawl for AI bots HN 链接: news.ycombinator.com 墨尔本新房主意外发现 地下巨型模型火车世界｜60 年时光穿梭，藏在你家地基下的秘密 [墨尔本模型火车屋] Daniel Xu 在墨尔本北郊买下新房后，意外于地下空间发现被尘封多年的超大型模型火车网络 A Melbourne man discovered a massive, intricate model train setup hidden beneath his home，堪称爱好者的梦想王国。报道称，这套布局可能已有 60 年历史，由前房主父亲手工搭建，原本无人提及，却恰好与 Xu 本人的职业与爱好不谋而合。据他描述，模型火车路线错综复杂，占满整片地基空间，让每一位初次踏入的朋友都震撼不已。目前他计划修复并升级系统，让这段怀旧遗产重焕生机，成为小朋友们流连忘返的新天地 HN 评论区也引发热议，有人分享自己去世家销售会见过类似密集火车布局、也有人戏称希望在自家地下能挖出 1970 年代机房或神秘藏品，还有人质疑为何房屋检查都未曾发现这一“地下世界”，甚至调侃这可能是现实版“时光胶囊”！ 原文链接: ‘I was shocked’: Melbourne man’s ‘unbelievable’ find after buying house HN 链接: Hacker News 热议帖子 Claude Code 正式支持 Hooks，让自动化与合规管控迈向新高度 [Claude Code hooks 配图] Anthropic 推出的 Claude Code 现已支持 hooks 功能，这意味着开发者能通过自定义 shell 指令，对 AI 编码助手的行为实现更精确、自动化的控制。社区讨论中不少开发者高度评价 hooks 的可定制性，比如可自动格式化代码、定制通知提醒、日志记录和自动审核敏感操作等。不少 HN 评论认为，这是 Claude Code 在自动化与合规领域的重要进步，也缩小了与 Cursor 等竞品之间的差距。尤其是 hooks 支持阻断危险操作、极大提升了安全性和企业场景下的易用性。更多开发经验、最佳实践和安全警示，也在此次升级后被不断补充和分享。 原文链接: Claude Code now supports hooks HN 链接: news.ycombinator.com 终端浏览神器：Spegel 利用 LLM 重写网页，让内容净化回归本质 [Spegel 终端浏览器界面] Spegel 是一款创新的终端 Web 浏览器，它通过大语言模型 LLM 将网页转写为 Markdown 格式，直接在您的 Terminal 呈现更纯净、更专注的内容体验。用户可以自定义 Prompt ，快速提炼食谱、新闻或核心信息，绕过冗余广告和 SEO 优化的内容膨胀。评论区不少 HN 用户评价其“能为命令行带来焕然一新的操作流”，甚至畅想多标签摘要、批量处理等前景。虽然目前还只是 Proof-of-Concept，但 Spegel 展示了一种全新的人机交互模式，被认为极具可玩性与拓展性，也为获取无干扰网页信息树立了新标准。 Spegel：用 LLM 重写网页的终端浏览器 HN 链接: Show HN: Spegel, a Terminal Browser That Uses LLMs to Rewrite Webpages 探索 Donkey Kong Country 2 神秘旋转桶 Bug —— SNES 模拟器背后的“Open Bus”谜团 [Donkey Kong Country 2 SNES Barrel Bug] Donkey Kong Country 2 在经典 SNES 模拟器 ZSNES 上出现了著名的旋转桶 Bug。这个 Bug 让部分关卡的旋转桶出现了“无法停止旋转”的奇怪现象，实际上是由于 ZSNES 没有正确模拟“Open Bus”数据总线未连接时返回的硬件行为。社区评论指出，这种硬件未定义行为甚至被某些速度通关技巧和漏洞所利用。更多编程爱好者也分享了他们在 6502 汇编、各种 CPU 和硬件编程时遭遇类似“内存寻址失误”导致的 tricky bug，显示了底层开发的奇妙细节。 文章链接: Donkey Kong Country 2 and Open Bus HN 链接: HN 讨论帖 手机开发者新神器：Qualcomm Snapdragon SoC USB 口隐藏 JTAG 接口现身，简化调试体验 [Qualcomm Snapdragon USB JTAG debug] 高通 Snapdragon 芯片自 2018 年左右就内置了 EUD (Embedded USB Debug) 功能，将传统 JTAG/SWD 调试能力藏进 USB 接口。这一创新让开发者无需昂贵工具或繁琐焊接，只需数据线即可实现核心级别调试。开发团队分享了从驱动支持、代码补丁，到 OpenOCD 支持等各个细节，甚至在 OnePlus 6 这类实机上也可激活部分调试功能，不过 OEM 厂商普遍会在出厂时关闭相关接口。社区评论热议该工具的易用性及安全隐忧，并讨论了 Marvell、MTK 等其它厂商的不同做法。大家普遍认为，这项公开让低层开发/安全研究受益良多，但“完全开箱即用”距离用户还有些距离。 更多技术实现和开发讨论详见原文：The hidden JTAG in a Qualcomm/Snapdragon device’s USB port HN 链接: news.ycombinator.com 传奇终章：Chris Crawford 与互动叙事的坚持与遗憾 [Chris Crawford on Interactive Storytelling] Chris Crawford，这位互动故事领域的先驱，用数十年时间追寻“游戏成为真正的艺术”的理想。他一手打造了《Gossip》《Balance of Power》《Le Morte d’Arthur》等作品，并推出了 Erasmatron 与 Storytron 这样的故事创作工具，试图让更多人轻松构建属于自己的互动故事世界。尽管愿景宏大、投入无数心血，但这些工具却始终没有被大众接受，最终他只能无奈承认：“世界还未准备好。” Hacker News 上众多开发者和玩家纷纷评论，不少人如 lxdesk 指出 Crawford 理念前卫但常常脱离实际用户体验，最终形成的系统过于复杂难以上手；也有人回忆像《Balance of Power》这样颠覆性的游戏，尽管玩法不够“有趣”，却在当年引发巨大反响，甚至影响了之后的 AI 叙事探索。评论区还有 Game Dev 受他影响梦想着 AI 与互动叙事真正融合的那天。或许，正如 Crawford 所言，“与其苟且平庸，不如伟大地失败”——他的故事终将激励后人。 文章链接: End of an Era HN 链接: news.ycombinator.com Figma 正式递交 IPO 申请：设计协作工具迈向公众市场新里程碑 [Figma IPO] Figma 宣布已向美国证券交易委员会递交 S-1 文件，计划在纽约证券交易所上市，代码“FIG”。Figma 去年收入 $821M，同比增长 46%，毛利率高达 91%，显示出强劲的商业表现。工程方面，其 C++/JavaScript 混合架构与自主 WebGL 渲染引擎，为高性能交互体验奠定基础。社区评论也关注到 Figma 创始团队的技术成就和从被 Adobe 收购案阻断到独立上市的逆转故事，有观点认为此次 IPO 是在业绩巅峰时“及时兑现”之举，也有人担心未来运营重心是否会受到资本影响。 文章链接: Figma Files Registration Statement for Proposed Initial Public Offering HN 链接: news.ycombinator.com

黑客式攻防：让虚拟机相信自己有个 CPU 风扇，如何影响恶意软件检测 [虚拟机SMBIOS CPU风扇数据] 本期我们聚焦一项有趣又实用的安全研究：如何通过伪造 SMBIOS 数据，让虚拟机“以为”自己拥有物理 CPU 风扇。这种技巧可以欺骗常见恶意软件的环境检测，从而更好地分析其行为。许多恶意软件会检查如 Win32_Fan 等硬件类是否存在以规避虚拟化环境，作者通过注入自定义 SMBIOS 类型 27 和类型 28 结构，最终成功让 Windows VM 识别到了虚构的 CPU 风扇与温度探针。 社区评论中，大家讨论了更多反研究“黑科技”，比如使用无风扇设备绕过检测，或干脆让操作系统总是表现得像虚拟机，增加恶意行为暴露概率。一些评论还指出，SMBIOS 的仿真实际上也容易被更深层的检测措施所绕过，但至少可以狙击初级恶意程序。对于不同虚拟化平台的差异（如 Xen 和 QEMU/KVM），本篇也做出了详细技术拆解。 文章链接: I made my VM think it has a CPU fan HN 链接: news.ycombinator.com Gridfinity 模块化开源收纳系统：创意与社区的力量 [Gridfinity modular storage system] Gridfinity 是一个开源、模块化的物理收纳系统 The modular, open-source storage system，完全可以通过 3D 打印轻松自制，极受创客和 DIY 爱好者欢迎。它不仅可以根据个人需求自定义尺寸，还有开发者社区持续优化，比如有人用废旧纸板降低成本，也有生成自定义尺寸的工具。社区讨论中，大家还特别推荐创始人 Zack Freedman 制作的教学视频，以及更多支持多板、蜂巢结构等创新扩展。虽然有用户反映不同抽屉适配会有些空间浪费，但开源的自由性显然让这个项目变得更具吸引力。 文章链接: Gridfinity: The modular, open-source grid storage system HN 链接: news.ycombinator.com AI 的新技能：从 Prompt Engineering 到 Context Engineering，如何让智能体更“聪明”？ [AI context engineering] 近年来，AI 社区正经历一场重要转变——真正决定智能体好坏的，不再是单纯的 prompt（提示词）设计，而是全面的“Context Engineering”（上下文工程）。作者提出，只有为 LLM（大型语言模型）提供恰当且动态组合的信息、工具和指令，才能让 AI 真正理解并高效完成复杂任务。许多评论者也分享了自己在实际应用中的见解：比如有公司已经两年深耕上下文工程，实际经验发现 agent 的失败主因多是 context 不完善而非模型本身。此外，相关评论还探讨了“context rot”、动态信息检索、如何进行有效评估以及 AI 项目的落地技巧。 community 观点交锋，深入分析 context vs. prompt 的技术本质，有人强调“magic”背后依然离不开编程和理解模型原理，也有人批评上下文工程很容易变成一种“玄学”炒作。 * 文章链接：The new skill in AI is not prompting, it's context engineering * HN 链接: news.ycombinator.com 卫星数据消失，飓风预报或将“倒退数十年”——美气象专家紧急应对 [NOAA hurricane satellite data shut down] 美国重要的气象卫星数据即将暂停，科学家警告会让飓风预报能力大幅退步，甚至回到几十年前的水平。此次停用的 DMSP 数据是唯一能让研究者深入了解飓风内部结构的关键数据源，对极地海冰监测和风暴预测同样至关重要。多位一线专家在评论区表达了深切忧虑，认为新的替代方案尚未到位，部分观点甚至怀疑此举是否出于政策上的刻意决定，堪称“科学系统性打击”。 文章链接: Loss of key US satellite data could send hurricane forecasting back 'decades' HN 链接: Hacker News 讨论 $25,000 入门新车正在“消失”：为什么买到实惠新车越来越难？ [福特 Maverick 皮卡，代表了汽车市场中罕有的入门车型] 现在想找到一辆价格低于 $25,000 美元的新车，可比几年前难太多。这一趋势背后，不仅有通胀和原材料上涨的影响，更有经销商偏好高利润车型、美国消费者对更多豪华配置的追捧以及融资结构的深层原因。比如福特 Maverick 皮卡，本意用低价吸引大众，不料因供不应求被经销商直接加价 25%，而类似入门车型的数量也在快速减少。有评论指出，欧美汽车市场经销模式、消费者习惯、厂商利润结构和美国政策都在推动“实惠新车难找”的现状——有观点甚至认为未来唯有中国电动车（如比亚迪 Seagull）才能打破美国市场僵局。同时，有数据派网友批评这种“新车变贵”的叙事并不完全成立，呼吁用更多数据分析实际趋势。整体来看，买车比拼的已不仅是预算，更考验你的金融和消费观念。 原文链接: Why the $25,000 car is going extinct HN 链接: The $25k car is going extinct? - Hacker News AI 创新真正源泉：不是新想法，而是新数据集？ [AI 训练数据集创新] 最近一则热门博客提出了一个引发热议的观点：AI 的每一次重大突破，实际背后都是“新数据源”的解锁，而非真正全新的原理创新。评论区的观点也很激烈：有用户指出，如今 AI 在通用游戏能力、跨模态智能等领域还远不如人类；也有开发者反思 PyTorch 等工具让大家疏于模型架构创新，而更多时间花在怎么用和怎么拼接数据上。文章回顾了从 AlexNet 开始的视觉革命，到 LLM 时代的数据竞赛，指出模型突破往往归功于发现和用好新数据，而非“炫技式”新算法。多位评论者认为：创新其实发生在数据挖掘、表征、和新型感知能力（如视频、机器人传感等）上，也许下一个 AI 时代的门槛，就是谁能打开下一个大数据源的“潘多拉魔盒”——比如 YouTube 视频或真实世界机器人感知数据。 文章链接：There are no new ideas in AI only new datasets HN 链接: 点击访问 Hacker News 评论区 C 语言实现类型安全泛型数据结构：技巧与挑战全解析 [类型安全泛型数据结构] C 语言原生缺乏泛型支持，但本文作者通过 union 和宏等底层技巧，创新性地实现了类型安全的泛型数据结构，能让编译器在类型不兼容时直接报错。文中详细剖析了三种常见方案（宏重复、void*、inline storage），并介绍了如何用 payload 成员巧妙地带出编译期类型信息。评论区围绕指针类型转换、内存布局、与内核实践对比等展开激烈讨论，亦有开发者质疑“不如直接用 C++”，但作者解释其方案更具 C 语言的低成本和高可移植性。此技术已获 200+ HN 点赞，并引发丰富的社区工程实践分享和争议。 文章链接: I write type-safe generic data structures in C HN 链接: news.ycombinator.com