hacker_news_top_comments_2025-09-13

Hacker News 高赞评论 - 2025-09-13

1. electric_muse在”财政部正扩大《爱国者法案》适用范围以打击比特币自托管”中的新评论

《爱国者法案》本身应该是临时性且”针对性强”的。但二十年后的今天，它却构成了金融监控网的基础——这种体系将隐私视为问题而非基本权利。

就像加密技术一样，一旦隐私与犯罪性挂钩，最终会削弱守法用户的安全性，并将权力集中在少数受监管的中介机构手中。这对创新和民主都不是健康的发展。

_{作者: electric_muse | 发布于: 2025-09-12 12:58}

2. [中文标题：

用户themgt在”Charlie Kirk在犹他州活动中遇害”一文下的新评论](https://news.ycombinator.com/item?id=45204299)

但我们必须在美利坚合众国做出努力。我们必须努力去理解，去超越，或跨越这些相当艰难的时期。

我最喜欢的诗篇——我最喜爱的诗人是埃斯库罗斯。他曾写道：

“即使在睡梦中，无法遗忘的痛苦仍一滴一滴落在心头，直到在绝望之中，违背我们的意愿，经由上帝可畏的恩典，智慧终将降临。”

在美国我们需要的不是分裂；在美国我们需要的不是仇恨；在美国我们需要的不是暴力和无法无天，而是彼此之间的爱与智慧、悲悯之心，以及对国内仍在受苦之人怀有正义感……

我们能够在这个国家做得更好。我们会经历艰难时期。过去我们曾历经艰难——未来也必将如此。暴力不会终结；无法无天不会终结；动荡不会终结。

但这个国家绝大多数人渴望共同生活，渴望改善生活质量，渴望让居住在这片土地上的所有人都获得正义。

让我们奉献于希腊人多年前写下的箴言：驯服人性的野蛮，让这个世界的生活变得温柔。让我们为此奉献，并为我们的国家和人民祈祷。

——鲍比·肯尼迪，1968年

_{作者: themgt | 发布于: 2025-09-10 21:43}

3. [中文标题：

csours在”Charlie Kirk在犹他州活动中遇害”下的新评论](https://news.ycombinator.com/item?id=45203460)

历史书记录的是既成事实，却永远无法传递真实的感受。

我们仿佛行走在刀锋边缘，荒诞之湾正酝酿着一场飓风。

顺便说一句，这正是历史难以真正为鉴的原因。你可以阅读1918年”西班牙”大流感的记载，却总想着”如今我们更聪明了”——诸如此类的想法。

_{作者: csours | 发布于: 2025-09-10 20:48}

4. [中文标题：

dang在”Charlie Kirk在犹他州活动中遇害”下的新评论](https://news.ycombinator.com/item?id=45203452)

各位：如果你无法以非暴力的方式回应，请暂时不要发帖。

这里说的非暴力，不仅意味着不宣扬暴力或为其开脱，更包含一层深意：你需要先消化内心感受到的暴力冲动，直到不再需要通过攻击性方式表达为止。

我们对暴力产生的强烈情绪是完全正常的人类反应，我并非在对此进行评判。但我认为，我们每个人都有责任自行承载这些情绪，而不是将其宣泄给他人——包括在网络论坛上以各种细微的攻击形式呈现。

如果你不认同这个观点也没关系，但我们需要你在评论时遵守网站准则，而上述要求显然已被包含在准则之中。因此如果你准备评论，请务必熟悉并遵守这些规则：https://news.ycombinator.com/newsguidelines.html。

_{作者: dang | 发布于: 2025-09-10 20:48}

5. [—

中文标题：
tenarchits 在《美国高中生阅读与数学成绩下滑》中的新评论
—](https://news.ycombinator.com/item?id=45190602)

多数评论都聚焦在教育供给端。但我不认为问题出在供给端——这与教师和高中资源无关。如今教育的可获得性和廉价程度远超以往，几乎每个高中生能接触到的学习资源，都是两百年前的帝王们不惜发动战争也难以企及的。然而美国在过去五十年间，似乎培育出了一种抵触教育的文化氛围。我认为标准化考试成绩连年下滑正是这种文化变迁的征兆。

_{作者: tenarchits | 发布于: 2025-09-09 22:58}

6. Spooky23在”免疫疗法药物临床试验结果：半数肿瘤缩小或消失”中的新评论

读到这篇文章，我既悲伤又无比欣慰。我的妻子最近因复发性转移性黑色素瘤去世，她在MSK（纪念斯隆-凯特琳癌症中心）接受了一支优秀团队的治疗。

这个诊断当时令人绝望——若在2017年，这几乎等同于死刑宣告。但到2023年，得益于免疫疗法，她确实拥有了很大的康复希望。遗憾的是，一些并发症导致了最坏的结果，我们永远失去了一位非凡的女性。

记得妻子曾说过，她治疗过程中获得的一切都建立在先行者的基础之上。或许在某种意义上，她也为这项研究贡献了微薄之力——让未来那些母亲、姐妹、妻子、丈夫、儿子、父亲们能在绝望中看到希望。

_{作者: Spooky23 | 发布于: 2025-09-09 22:18}

7. jbreckmckye在《微软正式要求员工重返办公室》一文中的最新评论

在我们公司，我们也正在推行强制返岗令，并通过门禁记录来强制执行。

员工们对此非常不满，尤其是那些在小规模办公点工作的同事——我们在那里的办公设施充其量只是敷衍了事。

官方理由还是老一套：促进协作、增加茶水间交流、以及关于工作效率的模糊证据/“研究”（他们声称这些证据肯定存在，但至今未曾分享）。

我始终无法理解高管们对返岗令的执念……管理层一边执着于在房地产上尽可能多地投入资金，并在地理上限制人才库的规模，一边却让员工更加疲惫、效率更低。

至今我仍不明白这种执念从何而来。最合理的猜测是：那个层级没有人愿意打破”投资者”的”集体智慧”，从而形成了一种群体思维。

（此外，如果公司既不赚钱又缺乏更好的方案，强制返岗令也是CEO向投资者展示”有所作为”的绝佳手段。）

_{作者: jbreckmckye | 发布于: 2025-09-09 21:13}

8. [中文标题：

用户jdprgm在”iPhone Air”话题下的新评论](https://news.ycombinator.com/item?id=45188018)

有没有真正感兴趣的人能解释一下这产品的吸引力在哪？单纯追求轻薄我能理解，但为了轻薄又加个巨大凸起的设计对我来说完全失去了意义。现在看来，他们基本不可能通过工程手段实现真正的轻薄相机了。

_{作者: jdprgm | 发布于: 2025-09-09 20:04}

9. 新评论 by aurareturn 在《iPhone Air》中

A19 Pro芯片配备了GPU矩阵乘法加速功能，相当于英伟达的Tensor核心。这将使未来Mac设备在本地运行大语言模型时极具竞争力。目前Mac虽然拥有高内存带宽和大显存容量，但提示词处理速度较慢。若处理长上下文内容，生成第一个token前需要等待极长时间。

若M5系列能延续这项GPU升级（我认为毫无悬念），真正实用的本地LLM推理时代就将到来。

在我看来，这是本次苹果发布会最令人兴奋的进展。

补充：我还欣赏超薄版iPhone Air的设计理念、AirPods 3代提升两倍的降噪效果与实时翻译功能、新款手表的高血压检测能力，以及iPhone 17 Pro大胆吸睛的橙色设计。总体而言，这是苹果生态近年来最具实质性的渐进式升级。

_{作者: aurareturn | 发布于: 2025-09-09 18:21}

10. [—

中文标题：
用户sandbags在“英格兰怎么可能缺水？”中的新评论
—](https://news.ycombinator.com/item?id=45178404)

正如文章所述，私有化自来水公司未新建任何水库容量，完全依赖从河流等其他水源取水。

但文章未提及的是：在私有化之前，直至1960年左右英国每年都会新建水库，之后直至1992年私有化前也保持每几年新建的节奏。

这意味着我们的系统容量建设已落后约30年。再加上系统投资严重不足导致的巨大水资源浪费——这就是问题的根源。

自来水本就不该被私有化。至少在没有国家水资源战略框架的前提下绝不可行。我怀疑当时未制定该框架，正是因为这会使得自来水公司失去利润吸引力。

_{作者: sandbags | 发布于: 2025-09-09 06:53}

11. ksynwa在“未检测到广告拦截器”中的新评论

我在网上几乎看不到广告，这种情况已经持续了大约十年。偶尔在某个无法安装广告拦截器的设备上浏览网页时（大多数情况下甚至根本不让你安装），看到那些针对搜索引擎优化且充满广告的网站，感觉就像走进了毒品窝点。想到这竟然是绝大多数用户的日常体验，实在令人悲哀。

_{作者: ksynwa | 发布于: 2025-09-09 04:23}

12. DDerTyp在”NPM debug和chalk软件包遭入侵”中的新评论

这种恶意软件载荷中最阴险的部分——目前尚未得到足够关注——在于它选择替换钱包地址的方式。它并非简单地从列表中随机挑选一个地址。

实际上，它会计算原始合法地址与其列表中每个地址之间的莱文斯坦距离（编辑距离），然后选择视觉上与原始地址最为相似的攻击者地址。

这种直接编码实现的社会工程学手段堪称精妙。它专门针对用户仅核对地址首尾字符就确认交易的安全习惯进行精准打击。

我们完成了整个载荷的去混淆处理并重点分析了这个函数，详细技术分析已发布在此处：https://jdstaerk.substack.com/p/we-just-found-malicious-code...

请注意资金安全！

_{作者: DDerTyp | 发布于: 2025-09-08 16:16}

13. 新评论：用户junon在《NPM debug和chalk软件包遭入侵》一文中发表

大家好，是的，我的账号被黑了。非常抱歉，实在太尴尬了。

详细信息：

https://github.com/chalk/chalk/issues/656

https://github.com/debug-js/debug/issues/1005#issuecomment-3266885191

受影响包（目前已知）：

ansi-styles@6.2.2

debug@4.4.2（已于中欧夏令时9月8日18:09被撤回）

及后续列出的18个npm包（ansi-regex/chalk-template/backslash等）

这看起来像是一次针对性攻击。

我会在评论可编辑期限内持续更新情况。

更新（中欧夏令时9月8日17:50）：
Chalk已重新发布，其他包仍处于被劫持状态。
NPM尚未回复我。我的NPM账号完全无法访问，密码重置系统失效。目前除了等待别无他法。

钓鱼邮件来自npmjs.help的支持邮箱。
初看很逼真。不是找借口，但这周特别漫长，早晨又手忙脚乱，只想尽快处理待办事项。错误在于直接点击了邮件链接而非像往常一样手动访问网站（因为当时在用手机）。

仅NPM受到影响。后续更新会发布在上述/debug-js的链接中。

再次致歉。

_{作者: junon | 发布于: 2025-09-08 15:49}

14. lionturtle在”尼泊尔反政府抗议致14人丧生”中的新评论

这绝不仅仅是社交媒体禁令的问题，主要是年轻人抗议腐败的政府和不公现象。社交媒体禁令只是压制言论自由的一个因素，但关键时间点在于——当时所有人都在揭露那些富裕政客的商业关系网和家族内幕：他们过着奢靡生活，世代世袭选举席位，并将官僚体系玩弄于股掌之间。

几小时前我就在现场。这是一场阶级斗争，但注定会被扭曲成”孩子们刷不了脸书就在闹脾气”。

_{作者: lionturtle | 发布于: 2025-09-08 11:52}

15. Doohickey-d在”MacBook配备可精确检测屏幕铰链角度的传感器”一文中的新评论

盖板角度传感器与主板是序列号绑定的：若未执行校准程序，您既无法单独更换传感器也无法更换主板。此项校准必须由苹果授权服务商完成，或者在欧洲（以及苹果提供自助维修服务的其他地区），您可以从苹果官方购买传感器，更换后连接互联网完成校准——但前提是该传感器必须购自苹果官方。

这意味着硬件本身具备校准能力，但苹果只是不愿慷慨地赋予用户在自有设备中安装回收件或第三方传感器的权利。

（原文链接：https://www.ifixit.com/Answers/View/759262/Torn+Lid+angle+se...）

_{作者: Doohickey-d | 发布于: 2025-09-07 20:28}

16. Aurornis在”996”话题下的新评论

当创始人在职位描述中写上996或在推特上宣扬996文化时，这其实是个有用的信号——提醒大家避开这种公司。

唯一能让我考虑这种疯狂作息的情况，只有当我自己是创始人且持有大量股权时，面对千载难逢的机遇，短期实行996或许能带来收益。

但对普通员工？绝对不行。想要员工超常工作时间，就必须提供超常报酬。每年给我几百万美金，我可以考虑干一阵（虽然这不适合所有人）。如果薪资和其他工作机会差不多？绝对不可能接受996。

根据我的观察，实行996的团队其实并没有产出更多工作量。他们只是工作时间诡异，周末稍微干点活装装样子，其余大量时间都在办公室摸鱼——毕竟人永远都得待在办公室里。

_{作者: Aurornis | 发布于: 2025-09-06 14:29}

17. aeon_ai在”Anthropic同意支付15亿美元和解图书作者诉讼”中的新评论

需要明确一点——这与模型训练无关。

在合理使用评估中关键要明白：训练本身属于合理使用，但问题在于对书籍的盗版行为，这正是Anthropic在获取训练数据时”不小心”越界的地方。

购买二手书、进行扫描后用于训练是没问题的。

《彩虹尽头》这本书在很多方面都具有预见性。

_{作者: aeon_ai | 发布于: 2025-09-05 20:46}

18. agwa 在《如果 OpenDocument 采用 SQLite 会怎样？》中的新评论

如果你打算将SQLite用作应用程序文件格式，应该注意以下几点：

启用secure_delete编译指示（https://antonz.org/sqlite-secure-delete/），这样当用户删除数据时，信息才会被真正擦除。否则当用户共享应用文件时，接收方可能恢复发送方认为已删除的数据。

启用「不受信任的SQLite数据库文件」章节中描述的安全选项（https://www.sqlite.org/security.html#untrusted_sqlite_database_files），以提升打开来源不可信文件时的安全性。没人希望打开邮件附件时被攻击。

需要注意：SQLite开发团队认为这种使用场景非常小众（他们声称「现实世界中很少应用会打开来源不可信的SQLite数据库文件」），并且他们对用户进行模糊测试显得不耐烦——尽管应用程序文件格式确实应该进行模糊测试。（https://www.sqlite.org/cves.html）

在官方推广使用SQLite作为应用文件格式的页面上，他们完全没有提及这些关键信息。

_{作者: agwa | 发布于: 2025-09-05 01:06}

19. raincole 在「Stripe 推出 L1 区块链：Tempo」中的新评论

使用传统数据库/协议实现的共享账本会更快、更简单、更透明。

稳定币不是技术，而是借口——一个让机构能以银行方式运作却不受银行监管、不使用银行基础设施的借口。就像爱彼迎不是技术，而是让房东能从事酒店业务却无需酒店执照的借口。

因此将稳定币与数据库这种技术相提并论毫无意义。

这种借口能奏效吗？银行业是强监管领域，成功率可能低于爱彼迎，但这最终取决于立法者的态度。

_{作者: raincole | 发布于: 2025-09-04 20:54}

20. dperfect在”Stripe推出L1区块链Tempo”中的新评论

听起来很棒，但每次看到这种论点，我都会忍不住深入研究稳定币的实际运作机制。而每次都得出了相同的结论：它们始终依赖于对链外预言机或托管方的信任。既然如此，用传统数据库/协议实现的共享账本反而会更快速、更简单、更透明。

比特币（可能还有少数其他加密货币）是区块链少数真正合理的应用场景之一。区块链为货币服务，货币也为区块链服务。区块链的存在是为了在无需信任任何链外实体的情况下达成共识，但区块链依赖的计算基础设施需要现实世界的成本支撑。比特币的稀缺性以及参与挖矿获得的（ arguably-fictitious）奖励，正是激励现实世界中的人们为区块链运行贡献所需资源的动力。

比特币获得的任何现实价值都是次要的，且仅仅源于两个事实：（1）挖矿基础设施存在成本；（2）理解这套系统的人已经意识到，与法币、稳定币或其他上千种加密产品不同，比特币完全不依赖可能操纵币值的链外可信实体。

你相信稳定币发行方真的持有足额法币储备吗？那还不如直接信任银行——但既然说到银行，请记住他们本不需要花好几天处理交易，完全能实现比区块链更快（实际上快得多）的交易处理速度。不过我想大多数银行会以监管要求作为延迟的理由，或许他们确实有理。

所以稳定币究竟想实现什么？规避监管？还是实现银行根本不愿意做的事？

_{作者: dperfect | 发布于: 2025-09-04 20:18}