Hacker News 高赞评论 - 2025-09-11
1. [中文标题:
dang在”Charlie Kirk在犹他州活动中遇害”下的新评论](https://news.ycombinator.com/item?id=45203452)
各位:如果你无法以非暴力的方式回应,请暂时不要发帖。
这里说的非暴力,既不是颂扬暴力也不是为暴力开脱,更意味着要消化你内心感受到的暴力冲动,直到你不再需要以攻击性的方式表达它。
我们对暴力的感受是强烈且完全合乎人性的,我并非在评判这些感受。但我认为,我们每个人都有责任承载自己的这部分情绪,而不是将其宣泄给他人——包括在网络论坛上以攻击性形式呈现的琐碎表达。
如果你不认同这个观点也没关系,但我们需要你在评论时遵守网站准则,这些准则显然包含上述要求。因此如果你准备评论,请确保已熟悉并遵循相关规定:https://news.ycombinator.com/newsguidelines.html。
作者: dang | 发布于: 2025-09-10 20:48
2. [—
中文标题:
tenarchits 在《美国高中生阅读与数学成绩下滑》中的新评论
—](https://news.ycombinator.com/item?id=45190602)
大多数评论都聚焦在教育供给端。但我不认为问题出在供给端——这与教师和高中资源无关。如今教育的可获得性和廉价程度都远超以往,几乎每个高中生能接触到的学习资源,都是不到两百年前帝王们不惜发动战争也要争夺的。然而美国在过去50年间似乎培育出了一种抵触教育的文化。我认为考试成绩连年下滑正是这种文化转变的症状。
作者: tenarchits | 发布于: 2025-09-09 22:58
3. Spooky23在”免疫疗法药物临床试验结果:半数肿瘤缩小或消失”中的新评论
读到这篇文章,我既悲伤又无比欣慰。我的妻子最近因复发性转移性黑色素瘤去世,她在MSK(纪念斯隆-凯特琳癌症中心)接受了一支优秀团队的治疗。
这个诊断结果曾令人绝望——若在2017年,这几乎等同于死刑宣告。但到2023年,得益于免疫疗法,她确实拥有了实实在在的康复希望。遗憾的是,一些并发症导致了最坏的结果,我们永远失去了一位非凡的女性。
记得妻子曾说过,她治疗过程中获得的一切都建立在前人努力的基础之上。或许在某个微小的维度上,她也通过参与研究做出了贡献——让未来某位母亲、姐妹、妻子、丈夫、儿子或父亲,能在曾经毫无希望的绝境中看见曙光。
作者: Spooky23 | 发布于: 2025-09-09 22:18
4. jbreckmckye在《微软正式要求员工重返办公室》一文中的新评论
在我们公司,我们也正在推行强制返岗令,甚至还用门禁记录来监督执行。
员工们对此怨声载道,尤其是那些在小规模办公点工作的人——我们那些地方的办公条件充其量只是敷衍了事。
官方的理由还是老一套:促进协作、增加茶水间交流、以及那些关于生产效率的模糊证据/“研究”(领导说这些证据肯定存在,但至今未公开分享)。
高管们对返岗令的执念始终让我困惑不已……管理层一边执着于在房地产上挥霍资金,一边又用地理限制缩小人才库范围,同时还要让员工更疲惫、效率更低。
我始终想不通这种执念从何而来。最合理的猜测是:那个层级的人谁也不愿打破”投资者”的”集体智慧”,最终形成了这种群体思维。
(况且对CEO来说,当公司不赚钱又缺乏更好方案时,推行返岗令也是向投资者展示”我们在行动”的绝佳手段。)
作者: jbreckmckye | 发布于: 2025-09-09 21:13
5. [中文标题:
用户jdprgm在”iPhone Air”话题下的新评论](https://news.ycombinator.com/item?id=45188018)
有没有真正感兴趣的人能解释一下这产品的吸引力在哪?单纯追求轻薄我能理解,但为了轻薄又加个巨大凸起的设计对我来说完全失去了意义。现在看来,他们想通过工程手段实现真正轻薄相机的希望已经很渺茫了。
作者: jdprgm | 发布于: 2025-09-09 20:04
6. 新评论 by aurareturn 在《iPhone Air》中
它搭载了A19 Pro芯片。A19 Pro在GPU中集成了矩阵乘法加速单元,相当于英伟达的Tensor核心。这将使未来的Mac设备极适合本地大语言模型运行。目前Mac设备虽有高内存带宽和大显存容量,但提示词处理速度较低。若处理长上下文内容,生成第一个token前会耗费极长时间。
若M5系列能延续这项GPU升级(我认为毫无悬念),真正可用的本地LLM推理时代就将到来。
在我看来,这是本次苹果发布会最令人兴奋的亮点。
补充:我也欣赏超薄版iPhone Air的设计理念、AirPods 3提升两倍的降噪效果与实时翻译功能、新款手表的高血压检测能力,以及iPhone 17 Pro大胆吸睛的橙色设计。总体而言,这是苹果生态圈一段时间以来最具突破性的渐进式升级。
作者: aurareturn | 发布于: 2025-09-09 18:21
7. adufty在”ICE利用伪基站监视民众手机”中的新评论
只是想推荐一下:电子前哨基金会(EFF)最近开源了一款检测伪基站的工具。硬件成本大概20美元左右,自己动手配置也很简单。值得备一个来警惕周边信号环境,特别是如果你住在近期被政府盯上的区域。
作者: aduffy | 发布于: 2025-09-09 17:25
8. 新评论来自 sandbags,发表于《英格兰怎么可能缺水?》
正如文章提到的,私有化自来水公司没有新建任何水库容量,完全依赖从河流等其他水源取水。
但文章未提及的是:私有化之前,直到1960年左右英国每年都会新建一座水库,之后直到1992年私有化前也保持每隔几年新建的节奏。
这意味着我们的系统容量建设已经落后了约30年。再加上系统投资严重不足导致巨大浪费——这就是问题的根源。
自来水本就不该被私有化。至少在没有国家水资源战略框架的前提下不该私有化。我怀疑政府当年回避制定该框架,是因为这会让自来水公司失去盈利吸引力。
作者: sandbags | 发布于: 2025-09-09 06:53
9. ksynwa在“未检测到广告拦截器”话题下发表新评论
我在网上几乎看不到广告,这种情况已经持续了大约十年。偶尔在某个设备上浏览网页时,既没有广告拦截器,甚至大多时候根本不允许安装这类工具。看到那些为搜索引擎优化而充斥广告的网站,感觉就像闯进了毒窝。想到这竟是绝大多数用户的日常体验,实在令人悲哀。
作者: ksynwa | 发布于: 2025-09-09 04:23
10. DDerTyp在”NPM debug和chalk软件包遭入侵”中的新评论
这种恶意软件最阴险的部分——也是目前关注度不够的——在于它选择替换钱包地址的方式。它并非简单地从列表中随机挑选一个地址。
实际上它会计算原始合法地址与其列表中每个地址之间的莱文斯坦距离(编辑距离),然后选择视觉上与原始地址最相似的攻击者地址。
这简直是代码层面社会工程学的神来之笔。它专门针对用户仅核对地址首尾字符就确认交易的安全习惯进行精准打击。
我们完成了整个载荷的去混淆处理并重点分析了这个函数,详细技术分析已发布在此处:https://jdstaerk.substack.com/p/we-just-found-malicious-code...
大家务必保持警惕!
作者: DDerTyp | 发布于: 2025-09-08 16:16
11. 新评论由junon发表于《NPM debug和chalk软件包遭入侵》一文中
大家好,是的,我的账号被黑了。非常抱歉,实在太尴尬了。
详细信息:
- https://github.com/chalk/chalk/issues/656
- https://github.com/debug-js/debug/issues/1005#issuecomment-3266885191
受影响包(目前已知):
- ansi-styles@6.2.2
- debug@4.4.2(已于中欧夏令时9月8日18:09被撤回)
- 及后续列出的18个npm包(ansi-regex/chalk/supports-color等)
这看起来像是一次针对性攻击。
我会在评论可编辑期限内持续更新情况。
更新(中欧夏令时9月8日17:50):
Chalk已重新发布,其他包仍处于被劫持状态。
NPM尚未回复我。我的NPM账号完全无法访问,密码重置系统失效。目前除了等待别无他法。钓鱼邮件来自npmjs.help的支持邮箱。
初看很逼真。不是找借口,但这周连续加班,早上又手忙脚乱,本想快速处理待办事项,犯了个错误——没有像平时那样直接访问官网而是点击了链接(因为当时在用手机)。仅NPM受到影响。后续更新会发布在上述/debug-js链接。
再次致歉。
作者: junon | 发布于: 2025-09-08 15:49
12. lionturtle在”尼泊尔反政府抗议致14人丧生”中的新评论
这绝不仅仅是社交媒体封禁的问题,主要是年轻人抗议腐败政府和社会不公。社交媒体禁令只是压制言论自由的一个环节,但关键时间点在于——当时全民都在揭露富裕政客们的商业关系网和家族奢靡生活,这些人世袭选举席位,将官僚体系玩弄于股掌之间。
几小时前我就在现场。这是场阶级斗争,但注定会被扭曲成”小孩刷不到脸书就在闹脾气”。
作者: lionturtle | 发布于: 2025-09-08 11:52
13. 新评论来自Doohickey-d,关于”MacBook配备可精确检测屏幕铰链角度的传感器”的讨论
盖板角度传感器与主板序列号绑定:若未执行校准程序,您既无法单独更换传感器也无法更换主板。此项校准必须由苹果授权服务商完成,或者在欧洲(以及苹果提供自助维修服务的其他地区),您可以直接从苹果购买传感器,更换后连接互联网完成校准——但前提是该传感器必须购自苹果官方。
这意味着硬件本身具备校准能力,但苹果只是不愿慷慨地赋予用户在自有设备上安装回收件或第三方传感器的权利。
https://www.ifixit.com/Answers/View/759262/Torn+Lid+angle+se...
作者: Doohickey-d | 发布于: 2025-09-07 20:28
14. Aurornis在”996”话题下的新评论
当创始人在职位描述中写上996或在推特上宣扬996文化时,这其实是个有用的信号——提醒大家避开这种公司。
唯一能让我考虑这种疯狂作息的情况,只有当我自己是创始人且持有大量股权时,面对千载难逢的机遇,短期996或许值得一试。
但对普通员工?绝对不行。想要员工超常工作时间,就得提供超常报酬。每年给我几百万美金,我可以考虑干一阵(虽然这不适合所有人)。如果薪资和其他公司差不多?我绝对不可能接受996。
根据我的观察,实行996的团队其实并没有更高产出。他们只是工作时间诡异,周末稍微干点活装装样子,其余大量时间都在办公室摸鱼——毕竟人一直待在办公室嘛。
作者: Aurornis | 发布于: 2025-09-06 14:29
15. aeon_ai在”Anthropic同意支付15亿美元和解图书作者诉讼”中的新评论
需要明确一点——这与模型训练无关。
在合理使用评估中关键要理解:训练行为本身属于合理使用,但问题在于《盗版书籍》的获取方式,这正是Anthropic在获取训练数据时”不小心翻车”的地方。
购买二手书、进行扫描后用于训练是完全可行的。
《彩虹尽头》这本书在很多方面都具有前瞻性。
作者: aeon_ai | 发布于: 2025-09-05 20:46
16. agwa 在《如果 OpenDocument 采用 SQLite 会怎样?》中的新评论
如果你打算将SQLite用作应用程序文件格式,应该注意以下几点:
启用secure_delete编译指示(https://antonz.org/sqlite-secure-delete/),这样当用户删除数据时,信息会被实际擦除。否则当用户共享应用文件时,接收方可能恢复发送方认为已删除的数据。
启用「不受信任的SQLite数据库文件」章节中描述的安全选项(https://www.sqlite.org/security.html#untrusted_sqlite_database_files),以提升打开来源不可信文件时的安全性。没人希望打开邮件附件时被攻击。
需要注意SQLite开发团队认为这种使用场景属于小众(他们称「现实世界中很少应用会打开来源不可信的SQLite数据库文件」)。尽管应用程序文件格式确实需要模糊测试,但他们似乎对用户对SQLite进行模糊测试感到不满(https://www.sqlite.org/cves.html)。
在推广将SQLite作为应用程序文件格式的营销页面上,他们完全没有提及这些重要信息。
作者: agwa | 发布于: 2025-09-05 01:06
17. raincole 在 “Stripe 推出 L1 区块链:Tempo” 中的新评论
用传统数据库/协议实现的共享账本会更快、更简单、更透明。
稳定币不是技术,而是借口——一个让机构能以银行模式运作,却既不受银行监管、也不使用银行基础设施的借口。就像爱彼迎并非技术创新,而是规避酒店执照要求从事酒店业务的借口。
因此将稳定币与数据库这种技术相提并论并不合理。
这个借口能奏效吗?银行业是强监管领域,成功率可能低于爱彼迎,但这最终取决于立法者的态度。
作者: raincole | 发布于: 2025-09-04 20:54
18. dperfect在”Stripe推出L1区块链Tempo”中的新评论
听起来很棒,但每次看到这种论点,我都会忍不住深入研究稳定币的实际运作机制。而每次都得出了相同的结论:它们始终依赖于对链下预言机或托管方的信任。既然如此,用传统数据库/协议实现的共享账本反而会更快速、更简单、更透明。
比特币(可能还有少数其他币)是区块链少数真正有意义的应用场景之一。区块链为货币服务,货币也为区块链服务。区块链的存在是为了在无需信任任何链下实体的情况下达成共识,但区块链依赖的计算基础设施需要现实世界的成本支撑。比特币的稀缺性以及参与挖矿获得的(可能带有虚构性质的)奖励,正是激励现实世界中的人们贡献区块链运作所需资源的原因。
比特币获得的任何现实价值都是次要的,且仅仅源于两个事实:(1)挖矿基础设施存在成本;(2)理解这个系统的人已经意识到,与法币、稳定币或其他上千种加密产品不同,比特币完全不依赖可能操纵它的链下可信实体。
你相信稳定币发行方真的持有足额法币储备吗?那你不如直接信任银行——不过顺便提醒一下:银行根本不需要花好几天处理交易,他们完全能处理得和区块链一样快(实际上更快)。但我猜大多数银行会以监管要求作为延迟的理由,或许他们确实有理。
所以稳定币究竟想实现什么?规避监管?实现银行自己都不愿意做的事?
作者: dperfect | 发布于: 2025-09-04 20:18
19. pc在”Stripe推出L1区块链:Tempo”中的新评论
Hacker News上有许多加密货币怀疑论者(我们自己过去十年间也对其支付实用性感到失望),但或许值得分享过去几年改变我们看法的情况:我们开始注意到许多实体企业正在稳定币中找到实际用途。例如,SpaceX正在使用Stripe收购的稳定币协调平台Bridge管理长尾市场资金。另一家大客户DolarApp正在为拉丁美洲用户提供银行服务。我们目前正在Stripe仪表板中增加稳定币功能,首位用户是一家阿根廷自行车进口商,他们发现与供应商用稳定币交易比传统方式更便捷。
关键在于,这些企业使用加密货币并非因为”它是加密货币”或追求投机收益。它们在进行真实的金融活动,并且发现通过稳定币的加密货币方案比现有传统方式更简单/快速/高效。
作者: pc | 发布于: 2025-09-04 17:08
20. bawolff 在“维基百科屹立不倒,其他网站纷纷崩溃”一文中的新评论
最近有个趋势,人们总说维基百科是互联网上最后的好东西。
我同意它很棒,我在维基媒体相关事物上花费了过多时间。
但我认为这些文章把维基百科捧得太高是有风险的。它并不完美,既非完全中立也非绝对可靠,存在缺陷。
维基百科真正可贵之处在于它始终处于持续完善中,人们每天都在努力让它变得更好。我们不应忘记它仍有进步空间,永远不会有”完美完工”的一天。但值得期待的是,我们每天都在离这个目标更近一点——正是这种持续进步的特质让它如此伟大。
作者: bawolff | 发布于: 2025-09-04 16:49