hacker_news_top_comments_2025-09-12

Hacker News 高赞评论 - 2025-09-12

1. [中文标题：

用户themgt在”Charlie Kirk在犹他州活动中遇害”一文下的新评论](https://news.ycombinator.com/item?id=45204299)

但我们必须在美利坚合众国做出努力。我们必须努力去理解，去跨越，去超越这些相当艰难的时期。

我最爱的诗篇——我最爱的诗人是埃斯库罗斯。他曾写道：

“即便在睡梦中，难以忘怀的痛苦仍一滴一滴落在心头，直到在绝望之中，违背我们的意愿，经由上帝可畏的恩典，智慧降临。”

我们在美国需要的不是分裂；我们在美国需要的不是仇恨；我们在美国需要的不是暴力和无法无天，而是彼此之间的爱、智慧与同情，以及对国内仍在受苦之人的正义关怀。

这个国家能够做得更好。我们会经历艰难时期。过去我们经历过艰难时期——未来也仍将如此。暴力不会终结；无法无天不会终结；动荡不会终结。

但这个国家绝大多数人渴望共同生活，渴望改善生活质量，渴望让居住在这片土地上的所有人都获得正义。

让我们奉献于希腊人多年前写下的箴言：驯服人性的野蛮，让这个世界的生活变得温柔。让我们为此奉献，为我们的国家和人民祈祷。

——鲍比·肯尼迪，1968年

_{作者: themgt | 发布于: 2025-09-10 21:43}

2. [中文标题：

csours在”Charlie Kirk在犹他州活动中遇害”下的新评论](https://news.ycombinator.com/item?id=45203460)

历史书记录的是既定事实，却永远无法传递真实的感受。

我们仿佛行走在刀锋边缘，荒诞的湾流中正酝酿着一场飓风。

顺便说一句，这正是历史难以真正为鉴的原因。你可以阅读1918年”西班牙”大流感的记载，却总想着”如今我们更聪明了”——诸如此类的想法。

_{作者: csours | 发布于: 2025-09-10 20:48}

3. [中文标题：

dang在”Charlie Kirk在犹他州活动中遇害”下的新评论](https://news.ycombinator.com/item?id=45203452)

各位：如果你无法以非暴力的方式回应，请先不要发帖，直到你能做到为止。

所谓非暴力，我指的不仅是不颂扬暴力或为暴力开脱，更有甚者：我指的是将你内心感受到的暴力情绪进行消化，直到你不再需要以攻击性的方式表达出来。

我们对暴力的感受是强烈且完全合乎人性的，我并非在评判这些感受。我认为，我们每个人都有责任承担自己份内的这些情绪，而不是将它们投射到他人身上，包括在网络论坛上以攻击性的琐碎形式呈现。

如果你不认同这一观点，那也没关系，但我们确实需要你在评论时遵守网站指南，而上述要求无疑已包含在其中。因此，如果你打算评论，请确保你熟悉并遵循这些指南：https://news.ycombinator.com/newsguidelines.html。

_{作者: dang | 发布于: 2025-09-10 20:48}

4. [—

中文标题：
tenarchits 在《美国高中生阅读与数学成绩下滑》中的新评论
—](https://news.ycombinator.com/item?id=45190602)

多数评论都聚焦在教育供给端。但我不认为问题出在供给端——这与教师和高中资源无关。如今教育的可获得性和廉价程度都远超以往，几乎每个高中生能接触到的学习资源，都是两百年前的帝王将相不惜发动战争也难以企及的。然而美国在过去五十年间，似乎培育出了一种抵触教育的文化氛围。我认为标准化考试成绩连年下滑正是这种文化变迁的征兆。

_{作者: tenarchits | 发布于: 2025-09-09 22:58}

5. Spooky23在”免疫疗法药物临床试验结果：半数肿瘤缩小或消失”中的新评论

读到这篇文章，我既悲伤又无比欣慰。我的妻子最近因复发性转移性黑色素瘤去世，她在MSK（纪念斯隆-凯特琳癌症中心）接受了一支优秀团队的治疗。

这个诊断当时令人绝望——若在2017年这几乎等同于死刑宣告。但到2023年，得益于免疫疗法，她确实拥有了很大的康复希望。遗憾的是，一些并发症导致了最坏的结果，我们永远失去了一位非凡的女性。

记得妻子曾说过，她治疗过程中获得的一切都建立在前人努力的基础之上。或许在某个微小意义上，她的经历也为这项研究作出了贡献，让未来的母亲、姐妹、妻子、丈夫、儿子、父亲能在绝望中看到希望。

_{作者: Spooky23 | 发布于: 2025-09-09 22:18}

6. jbreckmckye在《微软正式要求员工重返办公室》一文中的最新评论

在我们公司，我们也正在推行强制返岗令，并通过门禁记录来强制执行。

员工们对此非常不满，尤其是那些在小规模办公点工作的同事——我们在那里的办公设施充其量只是敷衍了事。

官方理由还是老一套：促进协作、增加茶水间交流、以及关于工作效率的模糊证据/“研究”（公司声称这些证据确实存在，但至今未公开分享）。

我始终无法理解高管们对返岗令的执念…管理层一边执着于在房地产上尽可能多地投入资金，并在地理上限制人才库的规模，一边却让员工更加疲惫、效率更低。

至今我仍不明白这种执念从何而来。我最合理的猜测是：那个层级没有人愿意打破与”投资者共识”的一致性，这形成了一种群体思维。

（此外，当公司盈利不佳且缺乏更好方案时，强制返岗令也是CEO向投资者展示”有所作为”的绝佳手段。）

_{作者: jbreckmckye | 发布于: 2025-09-09 21:13}

7. [—

中文标题：
用户jdprgm在”iPhone Air”话题下的新评论
—](https://news.ycombinator.com/item?id=45188018)

有没有真正感兴趣的人能解释一下这产品的吸引力在哪？单纯追求轻薄我能理解，但为了轻薄又加个巨大凸起的设计对我来说完全失去了意义。现在看来，他们基本不可能通过工程手段实现真正的轻薄相机了。

_{作者: jdprgm | 发布于: 2025-09-09 20:04}

8. 新评论 by aurareturn 在“iPhone Air”话题中

A19 Pro芯片配备了GPU矩阵乘法加速功能，相当于英伟达的Tensor核心。这将使未来Mac设备在本地运行大语言模型时极具优势。目前Mac虽然拥有高内存带宽和大显存容量，但提示词处理速度较低。若处理长上下文内容，生成第一个token前会耗费极长时间。

若M5系列能延续这项GPU升级（我认为毫无悬念），真正实用的本地LLM推理时代就将到来。

在我看来，这是本次苹果发布会最令人兴奋的进展。

补充：我也欣赏超薄iPhone Air的设计理念、AirPods 3提升两倍的降噪效果与实时翻译功能、新款手表的高血压检测，以及iPhone 17 Pro大胆吸睛的橙色设计。总体而言，这确实是苹果生态近年来最具突破性的渐进式升级。

_{作者: aurareturn | 发布于: 2025-09-09 18:21}

9. 新评论来自 sandbags，主题为“英格兰怎么可能缺水？”

正如文章提到的，私有化自来水公司没有新建任何水库容量，完全依赖从河流等其他水源取水。

但文章没有提及的是，在私有化之前，直到1960年左右英国每年都会新建一座水库，之后直到1992年私有化前也保持每隔几年新建的节奏。

这意味着我们在系统扩容方面已经落后了约30年。再加上系统投资严重不足导致巨大浪费，这就是问题的根源。

自来水本就不该被私有化。至少在没有国家水资源战略框架的情况下不该私有化。我怀疑当时没有制定这样的框架，是因为这会让自来水公司失去盈利吸引力。

_{作者: sandbags | 发布于: 2025-09-09 06:53}

10. ksynwa在“未检测到广告拦截器”中的新评论

我在网上几乎看不到广告，这种情况已经持续了大约十年。偶尔我不得不在没有广告拦截器的设备上浏览网页，甚至大多数时候根本无法安装拦截器。看到那些针对搜索引擎优化且严重依赖广告的网站时，感觉就像走进了毒品窝点。想到这竟是绝大多数用户的日常体验，实在令人悲哀。

_{作者: ksynwa | 发布于: 2025-09-09 04:23}

11. DDerTyp在”NPM debug和chalk软件包遭入侵”中的新评论

这种恶意软件最阴险的部分——目前还没有得到足够关注——在于它选择替换钱包地址的方式。它并非简单地从列表中随机挑选一个地址。

实际上它会计算原始合法地址与其列表中每个地址之间的莱文斯坦距离（编辑距离），然后选择视觉上与原始地址最相似的黑客地址。

这种直接编码实现的社会工程学手段非常高明，专门针对用户只核对地址首尾几个字符就确认交易的安全习惯。

我们完成了整个载荷的去混淆处理并重点分析了这个函数，详细分析写在这篇文章中供参考。

大家注意资金安全！

_{作者: DDerTyp | 发布于: 2025-09-08 16:16}

12. 新评论来自junon，关于”NPM debug和chalk软件包遭入侵”

大家好，是的，我的账号被黑了。非常抱歉，实在太尴尬了。

详细信息：

https://github.com/chalk/chalk/issues/656

https://github.com/debug-js/debug/issues/1005#issuecomment-3266885191

受影响包（目前已知）：

ansi-styles@6.2.2

debug@4.4.2（已于中欧夏令时9月8日18:09被撤回）

及后续列出的18个npm包（ansi-regex/chalk-template/backslash等）

这看起来像是一次针对性攻击。

我会在评论可编辑期限内持续更新。

———
更新（中欧夏令时9月8日17:50）：
Chalk已重新发布，其他包仍处于被劫持状态。
NPM尚未回复。我的账户完全无法访问，密码重置系统失效。目前除等待外无计可施。

钓鱼邮件来自npmjs.help的支持邮箱。
初看很逼真，不是找借口——本周连续加班，今早又手忙脚乱，本想快速处理待办事项，却犯了致命错误：在手机上直接点击链接而非像往常一样手动访问官网。

仅NPM账户受影响。后续更新将发布在上述/debug-js链接中。

再次致歉。

_{作者: junon | 发布于: 2025-09-08 15:49}

13. lionturtle在”尼泊尔反政府抗议致14人丧生”中的新评论

这绝不仅仅是社交媒体禁令的问题，主要是年轻人抗议腐败政府和社会不公。社交媒体禁令确实是压制言论自由的手段之一，但关键转折点在于民众开始大量曝光富裕政客及其商业关联——那些世代继承议员席位、过着奢靡生活并将官僚体系玩弄于股掌之间的政治家族。

几小时前我就在现场。这本质上是阶级斗争，但注定会被扭曲成”年轻人因不能用脸书而闹脾气”的叙事。

_{作者: lionturtle | 发布于: 2025-09-08 11:52}

14. Doohickey-d 在《MacBook 配备可精确检测屏幕铰链角度的传感器》一文中的新评论

盖板角度传感器与主板是序列号绑定的：若未执行校准程序，您既无法单独更换传感器也无法更换主板。此项校准必须由苹果授权服务商完成，或者在欧洲（以及苹果提供自助维修服务的其他地区），您可以直接从苹果购买传感器，更换后连接互联网完成校准——但前提是该传感器必须购自苹果官方。

这意味着硬件本身具备校准能力，但苹果只是不愿慷慨地赋予用户在自有设备中安装回收件或第三方传感器的权利。

（原文链接：https://www.ifixit.com/Answers/View/759262/Torn+Lid+angle+se...）

_{作者: Doohickey-d | 发布于: 2025-09-07 20:28}

15. Aurornis在”996”话题下的新评论

当创始人在职位描述里写996或在推特上宣扬996文化时，这其实是个很有用的避坑信号。

除非我自己是创始人且持有大量股权，遇到千载难逢需要短期冲刺的机遇，否则我根本不会考虑这种疯狂作息。

对普通员工？绝对不行。想要员工超常付出，就得提供超常回报。每年给我几百万美金报酬的话，我可以坚持一段时间（当然这不适合所有人）。要是和其他公司开一样的工资？绝对别想让我996。

根据我的观察，实行996的团队其实并没有更高产出。他们只是作息诡异，周末稍微干点活装装样子，大量时间都在办公室摸鱼——毕竟人确实一直在公司待着。

_{作者: Aurornis | 发布于: 2025-09-06 14:29}

16. aeon_ai在”Anthropic同意支付15亿美元和解图书作者诉讼”中的新评论

需要明确一点——这与模型训练本身无关。

在合理使用评估中关键要理解：训练行为本身属于合理使用，但问题出在_对书籍的盗版行为_上，这正是Anthropic在获取训练数据时”不小心”越界的地方。

购买二手书、进行扫描后用于训练是可行的。

《彩虹尽头》这本书在很多方面都具有前瞻性。

_{作者: aeon_ai | 发布于: 2025-09-05 20:46}

17. agwa 在《如果 OpenDocument 采用 SQLite 会怎样？》中的新评论

如果你打算将SQLite用作应用程序文件格式，应该注意以下几点：

启用secure_delete编译指示（https://antonz.org/sqlite-secure-delete/），这样当用户删除数据时，信息才会被真正擦除。否则当用户共享应用文件时，接收方可能恢复发送方认为已删除的数据。

启用「不受信任的SQLite数据库文件」章节中描述的安全选项（https://www.sqlite.org/security.html#untrusted_sqlite_database_files），以提升打开来源不可信文件时的安全性。没人希望打开邮件附件时遭遇安全漏洞。

需要注意SQLite开发团队认为这种使用场景非常小众（他们声称「现实世界中极少有应用会打开来源不可信的SQLite数据库文件」）。尽管应用程序文件格式确实应该进行模糊测试，但他们似乎对人们用fuzzer测试SQLite的行为感到不满（https://www.sqlite.org/cves.html）。

在其推广使用SQLite作为应用文件格式的营销页面上，这些关键信息只字未提。

_{作者: agwa | 发布于: 2025-09-05 01:06}

18. raincole 在「Stripe 推出 L1 区块链：Tempo」中的新评论

使用传统数据库/协议实现的共享账本会更快、更简单、更透明。

稳定币不是技术，而是借口——一个让机构能以银行方式运作却不受银行监管、不使用银行基础设施的借口。就像爱彼迎不是技术，而是让房东能从事酒店业务却无需酒店执照的借口。

因此将其与技术范畴的数据库相比较是毫无意义的。

这个借口能奏效吗？银行业是强监管领域，成功率可能低于爱彼迎，但最终取决于立法者的态度。

_{作者: raincole | 发布于: 2025-09-04 20:54}

19. dperfect在”Stripe推出L1区块链Tempo”中的新评论

听起来很棒，但每次看到这种论点，我都会忍不住深入研究稳定币的实际运作机制。而每次都得出了相同的结论：它们始终依赖于对链下预言机或托管方的信任。既然如此，用传统数据库/协议实现的共享账本反而会更快速、更简单、更透明。

比特币（可能还有少数其他币）是区块链少数真正有意义的应用场景之一。区块链为货币服务，货币也为区块链服务。区块链的存在是为了在无需信任任何链下实体的情况下达成共识，但区块链依赖的计算基础设施需要现实世界的成本支撑。比特币的稀缺性以及参与挖矿获得的（ arguably-fictitious）奖励，正是激励现实世界中的人们贡献区块链运作所需资源的原因。

比特币获得的任何现实价值都是次要的，且仅仅源于两个事实：（1）挖矿基础设施存在成本；（2）理解这个系统的人已经意识到，与法币、稳定币或其他上千种加密产品不同，比特币完全不依赖可能操纵它的链下可信实体。

你相信稳定币发行方会持有足额法币储备来支撑币值？那你不如直接信任银行——但既然说到这儿，请记得提醒银行：他们根本不需要花好几天处理交易，完全能处理得和区块链一样快（实际上更快）。不过我猜大多数银行会以监管要求作为延迟的理由，或许他们确实有理。

所以稳定币到底想实现什么？规避监管？实现银行自己不愿意做的事情？

_{作者: dperfect | 发布于: 2025-09-04 20:18}

20. pc在”Stripe推出L1区块链：Tempo”中的新评论

Hacker News上有许多加密货币怀疑论者（我们自己过去十年间也对其支付实用性感到失望），因此或许值得分享过去几年改变我们看法的情况：我们开始注意到许多现实世界的企业正在稳定币中找到实用价值。例如，SpaceX正在使用被Stripe收购的稳定币协调平台Bridge来管理长尾市场的资金。另一个大客户DolarApp正在为拉丁美洲客户提供银行服务。我们目前正在Stripe仪表板中添加稳定币功能，首位用户是一家阿根廷自行车进口商，他们发现与供应商交易存在困难。

关键在于，这些企业使用加密货币并非因为”它是加密货币”或追求投机收益。它们在进行真实的金融活动，并且发现通过稳定币的加密货币方案比原有方式更简单/更快速/更高效。

_{作者: pc | 发布于: 2025-09-04 17:08}