hacker_news_top_comments_2025-09-14

Hacker News 高赞评论 - 2025-09-14

1. electric_muse在《美国财政部扩大<爱国者法案>适用范围以打击比特币自托管》中的最新评论

《爱国者法案》本身应该是临时性和”有限”的。但二十年后的今天，它已成为金融监控网络的基础，这种网络将隐私视为问题而非基本权利。

就像加密技术一样，一旦隐私与犯罪行为挂钩，最终会削弱守法用户的安全性，并将权力集中在少数受监管的中介机构手中。这对创新和民主都不健康。

_{作者: electric_muse | 发布于: 2025-09-12 12:58}

2. [中文标题：

用户themgt在”Charlie Kirk在犹他州活动中遇害”一文下的新评论](https://news.ycombinator.com/item?id=45204299)

但我们必须在美利坚合众国做出努力。我们必须努力去理解，去跨越，去超越这些相当艰难的时期。

我最爱的诗篇——我最爱的诗人是埃斯库罗斯。他曾写道：

“即使在睡梦中，无法遗忘的痛苦仍一滴一滴落在心头，直到在绝望中，违背我们的意愿，经由上帝可畏的恩典，智慧降临。”

在美利坚合众国，我们需要的不是分裂；我们需要的不是仇恨；我们需要的不是暴力和无法无天，而是彼此之间的爱、智慧与同情，以及对国内仍在受苦之人的正义感……

我们能够在这个国家做得更好。我们会经历艰难时期。过去我们经历过艰难时期——未来也仍将如此。暴力不会终结；无法无天不会终结；动荡不会终结。

但这个国家绝大多数人渴望共同生活，渴望改善生活质量，渴望让居住在这片土地上的所有人都获得正义。

让我们奉献于希腊人多年前写下的箴言：驯服人性的野蛮，让这个世界的生活变得温柔。让我们为此奉献，为我们的国家和人民祈祷。

——鲍比·肯尼迪，1968年

https://www.youtube.com/watch?v=A2kWIa8wSC0

_{作者: themgt | 发布于: 2025-09-10 21:43}

3. [中文标题：

csours在”Charlie Kirk在犹他州活动中遇害”下的新评论](https://news.ycombinator.com/item?id=45203460)

历史书记录的是既定事实，却永远无法传递真实的感受。

我们仿佛行走在刀锋边缘，荒诞之湾正酝酿着一场飓风。

顺便说一句，这正是历史难以真正为鉴的原因。你可以阅读1918年”西班牙”大流感的记载，但内心总觉得”如今的我们更加明智”。诸如此类。

_{作者: csours | 发布于: 2025-09-10 20:48}

4. [中文标题：

dang在”Charlie Kirk在犹他州活动中遇害”下的新评论](https://news.ycombinator.com/item?id=45203452)

各位：如果你无法以非暴力的方式回应，请先不要发帖，直到你能做到为止。

所谓非暴力，我指的不仅是不颂扬暴力或为暴力开脱，更在于：将你内心感受到的暴力情绪进行消化，直至不再需要以攻击性的方式表达出来。

我们对暴力的感受是强烈且完全合乎人性的，我并非在评判这些感受。但我认为，我们每个人都有责任自行承载这部分情绪，而不是将其宣泄给他人——包括在互联网论坛上以攻击性的微小形式呈现。

如果你不认同这一观点，没关系，但我们确实需要你在评论时遵守网站指南，而上述要求显然已被涵盖其中。因此，如果你打算评论，请确保已熟悉并遵循这些准则：https://news.ycombinator.com/newsguidelines.html。

_{作者: dang | 发布于: 2025-09-10 20:48}

5. [—

中文标题：
tenarchits 在《美国高中生阅读与数学成绩下滑》中的新评论
—](https://news.ycombinator.com/item?id=45190602)

大多数评论都聚焦在教育供给端。但我认为问题并不在于供给端——无论教师还是高中都不是症结所在。如今教育的可获得性和廉价程度都远超以往，几乎每个高中生能接触到的学习资源，都是200年前的帝王将相不惜发动战争也要争夺的。然而美国在过去50年间似乎培育出了一种抵触教育的文化氛围，我认为考试成绩连年下滑正是这种文化转变的征兆。

_{作者: tenarchits | 发布于: 2025-09-09 22:58}

6. Spooky23在”免疫疗法药物临床试验结果：半数肿瘤缩小或消失”中的新评论

读到这篇文章，我的心情既悲伤又无比欣慰。我的妻子最近因复发性转移性黑色素瘤去世，她在MSK（纪念斯隆-凯特琳癌症中心）接受了一支优秀团队的治疗。

这个诊断结果曾经令人绝望——在2017年这几乎等同于死刑宣告。但到2023年，得益于免疫疗法，她确实拥有了很大的康复希望。遗憾的是，一些并发症导致了最坏的结果，我们永远失去了一位非凡的女性。

记得妻子曾说过，她治疗过程中获得的一切都建立在前人努力的基础之上。或许在某种意义上，她也为这项研究贡献了微薄的力量——让未来某位母亲、姐妹、妻子、丈夫、儿子或父亲，能在曾经毫无希望的绝境中看到曙光。

_{作者: Spooky23 | 发布于: 2025-09-09 22:18}

7. jbreckmckye在《微软正式要求员工重返办公室》一文中的新评论

在我们公司，我们也正在推行强制返岗令，并通过门禁记录来强制执行。

员工们对此非常不满，尤其是那些在小规模办公点工作的同事——我们在那里的办公室充其量只是敷衍了事。

官方理由还是老一套：促进协作、增加茶水间交流、以及关于工作效率的模糊证据/“研究”（他们声称这些证据确实存在，但至今未曾分享）。

我始终无法理解高管们对返岗令的执念……管理层一边执着于在房地产上尽可能多地烧钱，并地理限制人才库的多样性，一边却让员工更加疲惫、效率更低。

至今我仍不明白这种执念从何而来。最合理的猜测是：那个层级的人都不愿违背“投资者”的“集体智慧”，从而形成了一种群体思维。

（此外，如果公司既不赚钱又缺乏更好的策略，强制返岗令也是CEO向投资者展示“有所作为”的绝佳手段。）

_{作者: jbreckmckye | 发布于: 2025-09-09 21:13}

8. [—

中文标题：
用户jdprgm在”iPhone Air”话题下的新评论
—](https://news.ycombinator.com/item?id=45188018)

有没有真正感兴趣的人能解释一下这产品的吸引力在哪？单纯追求轻薄我能理解，但为了轻薄又加个巨大凸起的设计对我来说完全失去了意义。现在看来，他们基本不可能通过工程手段实现真正的轻薄相机了。

_{作者: jdprgm | 发布于: 2025-09-09 20:04}

9. 新评论 by aurareturn 在《iPhone Air》中

A19 Pro芯片配备了GPU矩阵乘法加速功能，相当于英伟达的Tensor核心。这将使未来Mac设备在本地运行大语言模型时极具竞争力。目前Mac虽然拥有高内存带宽和大显存容量，但提示词处理速度较慢。若处理大上下文内容，生成第一个token前会耗费极长时间。

若M5系列能延续这项GPU升级（我认为毫无悬念），真正实用的本地LLM推理时代就将到来。

在我看来，这是本次苹果发布会最令人兴奋的亮点。

补充：我也欣赏超薄版iPhone Air的设计理念、AirPods 3提升两倍的降噪效果与实时翻译功能、新款手表的高血压检测能力，以及iPhone 17 Pro大胆吸睛的橙色设计。总体而言，这是苹果生态近年来最具突破性的渐进式升级。

_{作者: aurareturn | 发布于: 2025-09-09 18:21}

10. [—

中文标题：
用户sandbags在“英格兰怎么可能缺水？”中的新评论
—](https://news.ycombinator.com/item?id=45178404)

正如文章提到的，私有化自来水公司没有新建任何水库容量，完全依赖从河流等其他水源取水。

但文章没说的是：私有化之前，直到1960年左右英国每年都会新建水库，之后直到1992年私有化前也保持每几年新建的节奏。

这意味着我们的系统容量建设已经落后了约30年。再加上系统投资严重不足导致巨大浪费——这就是问题的根源。

自来水本就不该被私有化。至少在没有国家水资源战略框架的情况下不该私有化。我怀疑当时没制定战略，就是因为这会让自来水公司失去盈利吸引力。

_{作者: sandbags | 发布于: 2025-09-09 06:53}

11. ksynwa在“未检测到广告拦截器”中的新评论

我在网上几乎看不到广告，这种情况已经持续了差不多十年。偶尔在某些设备上浏览网页时，要么没有广告拦截器，要么根本不允许安装。看到那些针对搜索引擎高度优化、充斥着广告的网站时，感觉就像闯进了毒窝。想到这竟然是绝大多数用户的日常体验，实在令人悲哀。

_{作者: ksynwa | 发布于: 2025-09-09 04:23}

12. DDerTyp在”NPM debug和chalk软件包遭入侵”中的新评论

这种恶意软件有效载荷中最阴险的部分——目前尚未得到足够关注——在于它选择替换钱包地址的方式。它并非简单地从列表中随机挑选一个地址。

实际上，它会计算合法地址与其列表中每个地址之间的莱文斯坦距离（Levenshtein distance），然后选择视觉上与原始地址最相似的黑客地址。

这种直接编码实现的社会工程学手段堪称精妙。它专门针对用户仅核对地址首尾几个字符就确认交易的安全习惯进行精准打击。

我们已完成对有效载荷的完全反混淆处理，并重点分析了这个函数。详细分析已发布在此处（https://jdstaerk.substack.com/p/we-just-found-malicious-code...），供感兴趣者查阅。

请注意资金安全！

_{作者: DDerTyp | 发布于: 2025-09-08 16:16}

13. 新评论：junon在”NPM debug和chalk软件包遭入侵”中的发言

大家好，是的，我的账号被黑了。非常抱歉，实在太尴尬了。

详细情况：

GitHub相关issue链接（略）
受影响包列表（目前已知）：
ansi-styles@6.2.2 等18个npm包（具体版本号详见原文）

这看起来像是一次针对性攻击。

我会在评论可编辑期限内持续更新进展。
更新（中欧夏令时9月8日17:50）：
Chalk已重新发布，其他包仍处于被劫持状态。
NPM尚未回复我，账户完全无法访问（密码重置功能失效），目前只能等待。
钓鱼邮件来自npmjs.help后缀的邮箱，初看很逼真。不想找借口，但确实经历了疲惫的一周和慌乱的早晨，本想快速处理待办事项，却犯了大错——没有像往常那样直接访问官网而是点击了邮件链接（因为当时在用手机）。

仅NPM账户受影响，后续更新会发布在上述debug-js的issue中。
再次致歉。

_{作者: junon | 发布于: 2025-09-08 15:49}

14. lionturtle在”尼泊尔反政府抗议致14人死亡”中的新评论

这绝不仅仅是社交媒体被封的问题，主要是年轻人对腐败政府和不公现象的抗议。社交媒体禁令确实是压制言论自由的一环，但关键转折点在于民众开始大量曝光富裕政客的商业关系网和家族——这些人过着奢靡生活，世代世袭选举席位，并将官僚体系玩弄于股掌之间。

几小时前我就在现场。这本质上是阶级斗争，但注定会被扭曲成”年轻人刷不了脸书就在闹脾气”的说法。

_{作者: lionturtle | 发布于: 2025-09-08 11:52}

15. Doohickey-d 在”MacBook内置传感器可精确检测屏幕铰链角度”中的新评论

盖板角度传感器与主板是序列号绑定的：若未执行校准程序，您既无法单独更换传感器也无法更换主板。此项校准必须由苹果授权服务商完成，不过在欧洲（以及苹果提供自助维修零件的其他地区），您可以直接从苹果购买传感器，更换后连接互联网即可完成校准——但前提是该传感器必须购自苹果官方。

这意味着硬件本身具备校准能力，但苹果只是不愿慷慨地赋予用户在自有设备中安装回收件或第三方传感器的权利。

（原文链接：https://www.ifixit.com/Answers/View/759262/Torn+Lid+angle+se...）

_{作者: Doohickey-d | 发布于: 2025-09-07 20:28}

16. Aurornis在”996”话题下的新评论

当创始人在职位描述中写上996或在推特上宣扬996文化时，这其实是个很有用的信号——提醒大家远离这种公司。

除非我自己是创始人，持有大量股权，且遇到千载难逢需要短期996冲刺的机遇，否则我根本不会考虑这种疯狂的工作制。

至于普通员工？绝对不值得。想要员工超常加班，就得提供超常报酬。如果年薪几百万美金，我可以考虑干一阵（虽然这不适合所有人）。如果薪资和其他公司差不多？那我绝对不可能接受996。

根据我的观察，实行996的团队其实并没有更高产出。他们只是工作时间诡异，周末稍微干点活装装样子，其余大量时间都在办公室摸鱼——毕竟人永远都得待在办公室里。

_{作者: Aurornis | 发布于: 2025-09-06 14:29}

17. aeon_ai在”Anthropic同意支付15亿美元和解图书作者诉讼”中的新评论

需要明确一点——这与模型训练无关。

在合理使用评估中关键要理解：训练行为本身属于合理使用，但问题在于《盗版书籍》的获取方式，这正是Anthropic在获取训练数据时”不小心”越界的地方。

购买二手书、进行扫描后用于训练是可行的。

《彩虹尽头》这本书在很多方面都具有前瞻性。

_{作者: aeon_ai | 发布于: 2025-09-05 20:46}

18. agwa 在《如果 OpenDocument 采用 SQLite 会怎样？》中的新评论

如果你打算将SQLite用作应用程序文件格式，应该注意以下几点：

启用secure_delete编译指示（https://antonz.org/sqlite-secure-delete/），这样当用户删除数据时，信息才会被真正擦除。否则当用户共享应用文件时，接收方可能恢复发送方认为已删除的数据。

启用「不受信任的SQLite数据库文件」章节中描述的安全选项（https://www.sqlite.org/security.html#untrusted_sqlite_database_files），以提升打开来源不可信文件时的安全性。没人希望打开邮件附件时遭遇安全漏洞。

需要注意SQLite开发团队认为这种使用场景属于小众需求（他们声称「现实世界中很少应用会打开来源不可信的SQLite数据库文件」）。尽管应用文件格式确实应该进行模糊测试，但他们似乎对用户对SQLite进行模糊测试的行为感到不满（https://www.sqlite.org/cves.html）。

在其推广使用SQLite作为应用文件格式的营销页面上，这些关键信息只字未提。

_{作者: agwa | 发布于: 2025-09-05 01:06}

19. raincole 在「Stripe 推出 L1 区块链：Tempo」中的新评论

用传统数据库/协议实现的共享账本会更快、更简单、更透明。

稳定币不是技术，而是借口——一个让机构能以银行方式运作，却不必接受银行监管或使用银行基础设施的借口。就像爱彼迎不是技术，而是让房东无需酒店执照就能经营酒店业务的借口。

因此将稳定币与数据库这种技术相提并论是毫无意义的。

这种借口能得逞吗？银行业是受严格监管的领域，成功率可能低于爱彼迎，但最终取决于立法者的态度。

_{作者: raincole | 发布于: 2025-09-04 20:54}

20. dperfect在”Stripe推出L1区块链Tempo”中的新评论

听起来很棒，但每次看到这种论点，我都会忍不住深入研究稳定币的实际运作机制。而每次都得出了相同的结论：它们始终依赖于对链外预言机或托管方的信任。既然如此，用传统数据库/协议实现的共享账本反而会更快速、更简单、更透明。

比特币（可能还有少数其他币）是区块链少数真正有意义的应用场景之一。区块链为货币服务，货币也为区块链服务。区块链的存在是为了在无需信任任何链外实体的情况下达成共识，但区块链依赖的计算基础设施需要现实世界的成本支撑。比特币的稀缺性以及参与挖矿获得的（ arguably-fictitious）奖励，正是激励现实世界中的人们贡献区块链运作所需资源的关键。

比特币获得的任何现实价值都是次要的，且仅仅源于两个事实：(1) 挖矿基础设施存在成本；(2) 理解这个系统的人已经意识到，与法币、稳定币或其他上千种加密产品不同，比特币完全不依赖可能操纵它的链外可信实体。

你相信稳定币发行方真的持有足额法币储备？那你不如直接信任银行——但顺便提醒一下：银行根本不需要花好几天处理交易，他们完全能处理得比区块链还快。不过我想大多数银行会以监管要求为由解释延迟，或许他们确实有理。

所以稳定币究竟想实现什么？规避监管？实现银行自己不愿意做的事情？

_{作者: dperfect | 发布于: 2025-09-04 20:18}