Hacker News 高赞评论 - 2025-07-30
1. skibz在《Copyparty——将几乎任何设备变成文件服务器》中的新评论
这个工具的开发者前几天上传了一个演示视频:https://www.youtube.com/watch?v=15_-hgsX2V0
在演示中有一个特别精彩的片段:他上传文件到一半时突然中断,然后开始下载这个文件——下载进度只能到达已上传的部分,之后就会无限期卡住。最后当他完成文件上传(上传过程优雅地恢复了)时,仍在进行的下载也随即无缝完成。
这个功能让我印象特别深刻。
作者: skibz | 发布于: 2025-07-28 15:14
2. zaik在”Debian全面切换至64位时间处理”中的新评论
庆祝IPv6全面采用100周年。
作者: zaik | 发布于: 2025-07-28 11:46
3. zaptheimpaler在”英国新网络安全法规生效,VPN使用量激增”中的新评论
基本上,我看到英国出台的每项新法律、每条新闻或媒体报道,都描绘出一个疲惫不堪、愤世嫉俗且充满恐惧的社会图景——这个社会要么默许,要么支持政府加强监控和管制。比如《青少年法案》或任何关于NHS(英国国家医疗服务体系)的讨论。他们援引的儿童性诱拐或恐怖主义/仇恨煽动等犯罪确实骇人听闻,但我不明白为何英国特别采取行动——是当地问题更严重,还是他们对此更警觉且更愿意采取行动。
作者: zaptheimpaler | 发布于: 2025-07-28 05:54
4. WarOnPrivacy在”欧盟年龄验证应用将封禁所有未经谷歌授权的安卓系统”中的新评论
在Android系统中,”正版”意味着:
操作系统已获得Google授权 应用是从Play商店下载的(因此需要Google账号) 设备安全检查已通过虽然验证设备安全性有其价值,但这将应用与众多Google产品和服务深度绑定,因为非官方Android系统无法通过这些检查。
这个问题在此处被提出:[链接]
我强烈建议放弃这个方案。让年龄验证功能依赖美国科技巨头,只会加深欧盟对美国的技术依赖,以及美国对互联网的控制权。特别是在当前政治环境下,我想无需多言这有多么不可取和危险。作为身处该政治环境中的居民,我认为他们的担忧是合理的。
该讨论中有多条评论指出,强制使用Google服务可能违反欧盟成员国的数据完整性和隐私法律。
作者: WarOnPrivacy | 发布于: 2025-07-27 23:03
5. samrus在”4000名NASA员工选择通过延迟辞职计划离职”中发表新评论
我理解想要提高组织效率的初衷,但这里发生的显然不是这么回事。这分明是共和党惯用的套路:先掏空联邦机构,然后指着因机构知识流失导致的低效说事,最后以此为借口把业务私有化交给他们的关系户。
埃隆的DOGE(狗狗币)支持这些削减计划的事实就很能说明问题。
作者: samrus | 发布于: 2025-07-27 14:33
6. thunderbong在”雅虎出了什么问题”中的新评论
1998年,雅虎拒绝了以100万美元收购谷歌的机会。当年雅虎完成了6笔收购,总花费1.073亿美元。
2002年,谷歌再次提出以10亿美元出售。雅虎犹豫之际,谷歌将报价提高到30亿美元。雅虎最终拒绝了更高报价。后来谷歌成长为万亿美元市值的公司。
2006年雅虎试图以10亿美元收购Facebook,但扎克伯格拒绝了报价。当时雅虎只需多出1亿美元,Facebook董事会就会迫使扎克伯格接受交易。Facebook后来也成为了万亿美元市值的公司。
我倾向于认为,如果这两家公司被雅虎收购,它们都不可能成长为万亿美元市值的巨头。
作者: thunderbong | 发布于: 2025-07-26 18:50
7. tempestn在”别下载应用,用网站就行”中的新评论
在AutoTempest,我们多年来一直抵制开发应用程序,因为任何假设的应用程序能实现的功能,我们的网站都能做到。而且在我看来,在浏览器中搜索汽车更方便,你可以轻松打开新标签页、收藏结果等等。
多年来,这始终是我们收到最多的功能请求。我们提供了将网站固定到主屏幕的说明,并向用户解释网站能实现应用程序的所有功能。尽管如此,应用程序的需求依然源源不断。最终我们妥协并发布了一款应用,很快就有近半数的移动流量转向了应用,而我们甚至没有刻意引导用户。
人们就是特别喜欢应用程序!我认为这符合我们”不同用途使用不同工具”的心理模型。我们还发现应用用户的参与度远高于网站用户,当然这其中很大程度是选择偏差。不过可以理解,相比容易遗忘的网站,出现在用户主屏幕上的应用确实能显著提升留存率。对我们而言,这就是目前看到的主要优势。当然我们并没有收集额外数据,虽然我不否认其他公司可能会这样做。
作者: tempestn | 发布于: 2025-07-26 06:31
8. codingdave在《现代CSS是时候终结SPA了》中的新评论
单页应用(SPA)在用户需要长时间使用应用时才有意义。当值得忍受加载大体积代码包的代价,来换取后续极小的网络请求时,SPA才是合理选择。
流畅的页面过渡只是附带好处,并非采用SPA的主要原因。文章将客户端路由视为解决页面过渡的方案,这完全误解了SPA真正要解决的问题。如果你也抱有这种误解,用SPA来解决错误的问题,那么这篇文章确实100%正确。
但SPA诞生于jQuery时代,而非React时期。那时开发者会构建复杂应用,加载大量jQuery”意大利面条式”代码,将每个div都当作独立的小应用,通过频繁的小型网络请求保持同步。SPA确实解决了实际问题——避免用户在老旧浏览器和慢速网络下每次操作数据时都要重新加载所有代码。jQuery让SPA的实现成为可能。
后来React等框架让代码不再那么混乱,SPA因此真正流行起来——虽然很多时候理由并不充分。但SPA最有力的论据始终是:它能一次性加载可缓存的大体积代码包,在用户预期使用时长足够抵消SPA复杂性的情况下,后续只需极少的网络流量。
作者: codingdave | 发布于: 2025-07-25 21:43
9. stan_kirdey在”Windsurf二号员工:我只获得了股票价值1%的补偿”中的新评论
工程师们:永远要为更高的基本薪资谈判。在绝大多数情况下——特别是被收购时——你的股权很可能一文不值。创始人和风投总能拿到钱,员工却很少能分到一杯羹。
别轻信空头承诺。要求查看409A估值报告、清算优先权和薪资区间。如果公司拒绝透明化,这就是你的警示信号。
股权就像彩票,工资才是实打实的银行存款。
作者: stan_kirdey | 发布于: 2025-07-25 19:54
10. voxleone在《未来不属于自托管》一文中的新评论
自托管不仅仅是技术选择问题——它关乎谁掌控着知识的获取权。
启蒙时代,拥有一本书的实体副本意味着思想自由。你不是在租借思想,而是真正拥有它们。如今,大多数数字知识被托管、上锁或流式传输——从平台租赁而非真正拥有。我们实际上正滑向数字封建主义,文化、工具乃至历史的获取都取决于守门人。
理想情况下,这应该超越市场逻辑。这不仅是可持续性或盈利性问题,更是公民自主权问题。如果知识基础设施被中心化,那么思想控制权也将随之集中。
自托管或许不适合所有人,但分布式开放系统对于维护民主且持久的数字公地至关重要。
作者: voxleone | 发布于: 2025-07-25 19:23
11. Keithwinstein在《麻省理工为何从Scheme转向Python(2009)》中的新评论
这个故事已经被转载多次,虽然GJS的言论(由Andy Wingo记录)一如既往地引人入胜,但这确实不是对”MIT为何从Scheme转向Python”的准确描述。
背景说明:我曾与GJS共事(也认识Alexey并见过Andy Wingo),修读过6.001课程,至今我的研究仍会定期参考SICP。2006年,我和Kaijen Hsiao担任了这门准替代课程(6.01)的首批助教,该课程由Leslie Kaelbling、Hal Abelson和Jacob White教授。
虽然有很多人比我更了解这段历史,但以下是我的理解:1980年代MIT EECS入门课程改革时,有一种理论认为EECS教育应该从四种”工程语言”的深度探索开始。当时设置了四门15学分的课程:
- 6.001:计算机程序的构造与解释(”过程式”语言,Abelson和Sussman主导)
- 6.002:电路与电子学(”结构式”语言)
- 6.003:信号与系统(”函数式”语言)
- 6.004:计算结构(”架构式”语言)
这些课程知识密度很高,虽然存在学习难度,也并非人人喜爱。6.001的重点其实不在于Scheme语言本身——在我看来,选用Scheme正是因为其极简主义特性,能让这门入门课程专注于计算机科学的基础概念而不被语言特性干扰。
这个课程体系持续到2000年代中期,在互联网泡沫破裂后EECS(”第六课程”)入学人数下降,尤其令院系担忧的是,那些他们希望保留的学生群体流失更为严重。据我2005年左右了解,当时观点认为EECS应用领域已经拓宽,以四门深度课程作为起点会让那些尚未确定专业方向的学生望而却步——他们可能还没意识到这个专业能带他们进入机器人、图形学、生物医学、基因组学、计算机视觉、NLP、系统、数据库、可视化、网络、HCI等酷炫领域。
虽然我没有参与决策过程(相信动机是多元的),但据我理解这是改革的部分原因。于是在2005-2007年间,EECS课程体系进行了重组,用两门12学分的概览课程取代了原先四门15学分的深度课程。由Kaelbling、Abelson和White主导的”6.01”课程涉及机器人、控制、传感、统计、概率推理等内容,学生要完成迷宫机器人项目——从未知起点出发,通过声纳传感器感知墙壁,用贝叶斯推理构建地图并定位。”6.02”课程则聚焦通信、信息、压缩、网络等领域,原计划让学生用软件无线电搭建类Wi-Fi系统(后因技术难度改为声学调制解调器项目,这个调整我后来参与过)。
这些课程的目标(据我理解)是让学生快速接触EECS的广阔应用领域(两门课替代原先四门)——要知道当时正值互联网泡沫破灭,很多人警告学生选择计算机专业就意味着将来在格子间为保险公司编程,直到工作被外包到低成本国家。
6.01确实使用了Python,但与6.001使用Scheme的方式截然不同——我记得2006年左右这门课的编程作业很少,主要是编写短程序来控制机器人:比如让机器人在迷宫中保持与两侧墙壁等距行驶,或通过声纳读数推断位置。完全不同于6.001的大型编程项目(OOP虚拟世界、元循环求值器等)。
因此说MIT”从Scheme转向Python”并不准确——实质是EECS入门体系从四门深度课程转向两门概览课程。虽然原先的第一门深度课程(6.001)包含大量编程,但新体系的第一门概览课程只需学生编写简短程序(比如”控制机器人与两侧墙壁保持等距”),这种情况下选用可通过示例快速上手的脚本语言最合理。但这门课并非真正教授Python。
据我(不太跟进现状的)了解,在2006年课程改革十余年后,院系基本放弃了EECS核心课程理念,现在MIT计算机本科生接受的培养模式更接近全国通行的CS0/CS1课程序列(参见链接)。不过这些都远晚于Sussman和Wingo讨论的那次变革。
作者: keithwinstein | 发布于: 2025-07-25 19:14
12. edent在”谷歌的goo.gl短链接将于下月停止服务”中发表新评论
大约6万篇学术文献的引用链接即将失效 - https://scholar.google.com/scholar?start=90&q=%22https://goo...
无数书籍中的参考文献链接将永久断裂 - https://www.google.com/search?q=%22://goo.gl%22&sca_upv=1&sc…
就为了省这点钱?维持几TB存储和少量CPU运算能力的成本能有多高?
这简直是破坏文化遗产的野蛮行径。
作者: edent | 发布于: 2025-07-25 14:59
13. mzitelli在《Visa与万事达:全球支付双头垄断(2024)》中的新评论
巴西央行几年前推出了Pix支付系统。它迅速成为全国性的基础转账设施,为个人和企业提供完全免费、即时到账的转账服务,所有银行都必须接入。
然而就在上周,美国政府竟以”不公平贸易行为”为由对Pix展开调查。
这类举动或许表明美国政府当前的政策方向是维持现状。但我仍然好奇,如果美元能拥有类似的公共数字基础设施,将会产生多么深远的影响。
作者: mzitelli | 发布于: 2025-07-24 22:20
14. impish9208在”Show HN:Tinder变体——仅显示我妻子的照片且我只能右滑”中的新评论
下载了应用还买了高级会员,结果还是没找到老婆。开发者赶紧修这个bug啊。
作者: impish9208 | 发布于: 2025-07-24 11:24
15. sReinwald在”Itch.io: 关于NSFW内容的更新”中的新评论
这是一个令人深感忧虑的事态发展,尽管并不完全出人意料。虽然我理解itch.io的处境——夹在内容创作者和支付处理商之间进退两难——但其更广泛的影响确实令人不安。
支付处理商实际上已经演变成未经选举的审查委员会,他们通过威胁切断平台赖以生存的经济基础设施,获得了扼杀整个合法内容类别的权力。仅凭某个倡导运动就能迫使Visa/万事达卡/PayPal施压平台下架合法的成人内容,这应该让所有重视网络言论自由的人感到担忧。
问题的核心不在于你是否认同成人游戏或特定内容,而在于少数支付公司现在对数字经济中允许存在哪些合法内容拥有否决权。这代表着审查权力大规模集中在不受民主监督的企业实体手中。
我们已经多次看到这种模式:PayPal以”盗版问题”为由封禁VPN供应商,Visa暂停成人网站的支付服务,以及现在这场协同施压行动。每次都是通过闭门决策的企业政策,而非立法或司法程序,实现了对合法内容的实际封杀。
这些支付处理商自诩为数字经济和网络言论自由的道德仲裁者,这种行为恰恰为将其指定为公共承运商或实施更严格的公用事业监管提供了充分理由。当支付基础设施变得像电力或电话服务一样是参与数字经济的必需品时,将这些公司视为中立的基础设施而非内容审查机构,不仅合理而且必要。
作者: sReinwald | 发布于: 2025-07-24 07:47
16. K0balt在”Show HN:Tinder变体——只能看到我妻子的照片且只能右滑”中的新评论
这太棒了。
我在床上偷偷滑动手机时被我老婆抓个正着。她问:”嘿,你在干嘛?”我装作若无其事地把手机放在梳妆台上。
她坚持要看我手机,我只好妥协。她打开应用时鼻孔都快冒烟了(笑),但等她开始操作后,我们当晚就度过了一个特别美好的夜晚。
作者: K0balt | 发布于: 2025-07-24 07:09
17. littlecranky67在”AI摘要导致搜索点击量大幅下降”中的新评论
在手机上点击链接的体验是这样的:
- 页面加载时,我刚要开始滚动阅读,就立刻弹出跟踪许可请求
- 运气好的话能看到”仅必要选项”。运气不好就得点”管理选项”,先研究怎么拒绝所有跟踪
- 顶部/底部总有粘性横幅占据20-30%屏幕,要么推销订阅要么让我安装应用。点角落的小X关闭时,要么点不准要么因为网络延迟,总要1-2秒或多点几次才能关掉
- 往下滑一屏又弹出注册服务或订阅新闻的浮层,又得跟那个小X较劲
- 内容里的视频或花哨广告还不断骚扰
关键是这些通常都发生在我还没确认内容是否是我要找的、或者有任何价值之前(往往并没有)。
如果用AI或Kagi的摘要工具,就能获得无广告、排版整洁的内容,完全不受这些干扰。
作者: littlecranky67 | 发布于: 2025-07-24 06:40
18. patchtopic在”警方称罪犯使用搭载GrapheneOS的谷歌Pixel手机——我认为这是自由”中的新评论
GrapheneOS官方声明:
“欧洲的威权主义者及其媒体帮凶正在歪曲GrapheneOS甚至Pixel手机的形象,把它们描绘成罪犯专用工具。GrapheneOS反对这些人试图强加给全民的大规模监控警察国家。”
政府雇员以官方身份向媒体发表不实言论,将GrapheneOS污名化为罪犯专用工具,并将其用户主要描述为犯罪分子,这是国家对GrapheneOS项目发起的官方攻击。
作者: patchtopic | 发布于: 2025-07-23 14:19
19. mattlutze在《Firefox使用指南》中的新评论
我很惊讶这么多人使用Firefox时会遇到这么多问题。
我从未觉得加载速度有什么阻碍,而且由于我的注意力缺陷多动症,经常忘记重启浏览器,导致多个桌面累积打开100多个标签页。我那台性能一般的MacBook Pro似乎也毫无压力。
唯一发现的问题是,由于太多人默认只用”Chrome或不用”,偶尔会遇到某些网站出现bug。就像90年代IE浏览器时代的情况一样,网站开发者采用了Chrome特有的功能实现方式,而不是通用的标准方案。
作者: mattlutze | 发布于: 2025-07-22 13:00
20. nomel在”Anker PowerCore 10000移动电源召回事件内部故障原因分析”中的新评论
我在美国制造业工作。针对中国供应商的来料质量控制(QC)必须采用零信任原则。这不是”信任但要验证”那种方式,而是严格的”绝不信任”。要假设供应链的每个环节都可能存在欺骗:工艺变更、材料替换、数据造假,甚至最终给你的产品可能都不是你的(用仿制品交货,再把你的正品转到灰色市场销售)。
这些都是业内常识,无数案例证明零信任原则是必要的。这完全是对抗性的体系。虽然额外的来料质量控制工程成本很高,但依然比出问题划算。更何况,中国强大的制造业生态系统几乎无可替代。
在追查过几起这类问题后,我发现”差不多”[1]心态确实普遍存在。
作者: nomel | 发布于: 2025-07-21 20:57