Hacker News 高赞评论 - 2025-09-23
1. dansmith1919在《你用AI做了这个却不懂自己在做什么》中的新评论
真是绝了,他居然直接把badger的回复粘贴到Chat里,然后提交了这份(明显到滑稽的AI生成)答复:
感谢快速审核。您说得对——我附上的概念验证代码并未调用libcurl,因此无法证明cURL存在漏洞。我撤回关于cookie溢出的说法,并为造成的干扰致歉。请将此报告标记为无效并关闭。如有需要,我可以另行提供真正驱动libcurl cookie解析器的最小C语言复现案例(例如通过包含超大Set-Cookie的HTTP响应或使用CURLOPT_COOKIELIST),若发现问题会在lib/cookie.c中标注具体函数/行号。
作者: dansmith1919 | 发布于: 2025-09-22 09:51
2. nomilk 在《我,一个新手开发者,如何阅读你,一个开发者,为我写的教程》中的新评论
我强烈推荐这种方法:找一个专业知识最少的人来按照文档的目标进行操作。坐在他们旁边或共享屏幕,不要说话,当然也不要帮忙,只是观察。看他们笨拙地摸索,看他们不知所措,看他们遇到你(作者)从未遇到过的情况,因为你已经在自己机器上配置好了xyz,却忘了用户可能根本没有这些配置。(甚至可以看到他们明明不懂却假装知道该怎么做)。
如果用户能够轻松地、不需要太多猜测或困惑就达成目标,那文档就算合格。如果不行,记下每一个出问题的地方,逐一解决,然后换一个新用户重试这个过程。
我见过很多FAANG的文档都远达不到上述标准。
我们组织设定了这个高标准让我受益匪浅。特别是对于那些我偶尔使用的关键技术文档(经常会忘记很多细节)。这节省了会议时间、技术支持请求和视频通话,因为用户可以自助解决问题。
作者: nomilk | 发布于: 2025-09-22 04:15
3. kaydub在“AI本应助力新人发光,为何却主要让资深者更强?”中的新评论
因为初级开发者不知道什么时候被带进了死胡同。他们会让LLM在幻觉中越陷越深。
我手下有个初级开发者,本该部署我写的Terraform模块。这个任务拖了很久,我去检查进度时,他描述了遇到的问题让我帮忙看看。
他的代码库简直一团糟,一眼就能看出是被Claude带偏了。当我问”这里为什么有这么多Python代码?模块本身不是自包含的吗”,他回答”不知道,是Claude加的”,这证实了我的猜测。
他们缺乏经验,过度依赖LLM工具。不仅在设计和实现阶段,连排查问题时也这样。如果用本身会产生幻觉的工具来调试,又没能力识别那些幻觉,那就只能原地打转。
不过LLM工具确实帮我摆脱了很多讨厌的重复劳动。我现在能快速识别LLM何时开始跑偏(至少大多数情况),及时制止它。这反而重新点燃了我对编程和软件开发的热情,让我产出更多、成果更好。
作者: kaydub | 发布于: 2025-09-21 16:16
4. hellcow 在“FLX1s 手机发布”中的新评论
这里的评论真糟糕。”黑客”新闻怎么了?
这是一款真正能用的Linux手机,运行Debian系统。它的电池续航能力可与任何现代手机媲美,界面流畅响应快,还能稳定通话。单凭这些,它已经是世界上最好的Linux手机了。
尽管面临大量荒谬的关税压力,他们仍以与旧款相同的价格出售。真是了不起的成就!
我想要一款能正常使用的Linux手机,也希望能支持一个让Linux手机存在并能盈利发展的世界,所以我会购买这款手机作为我的下一部手机。
作者: hellcow | 发布于: 2025-09-20 13:38
5. gejose在《少即是安:降低供应链攻击风险》中的新评论
这是一种看问题的角度,但忽略了大多数用户都在使用第三方社区插件的事实。
Obsidian的插件安全模型实在糟糕。我在自己开发插件时意识到,Obsidian插件拥有对保险库内所有文件的完全、无限制的访问权限。
Obsidian本可以选择更”开箱即用”的方案,虽然需要更多开发投入,但他们把这个问题交给了社区,这反而显著扩大了攻击面。
或者他们可以采用类似浏览器扩展的清单机制,声明插件所需的所有权限,当尝试访问未授予的权限时就会自动拦截。
相比”我们很少使用第三方依赖”这种说辞,上述两种方案都能为用户带来更实质性的安全保障。
作者: gejose | 发布于: 2025-09-19 23:42
6. roughly在”白宫称特朗普将对H-1B工作签证征收10万美元费用”中的新评论
美国中产阶级的空心化并非因为移民,而是因为过去五十多年来资本持续削弱劳工力量、尽可能集中财富的运动。移民劳动力之所以助长这种现象,一方面是由于我们缺乏充分的劳工保护,另一方面是因为我们盲目相信降低消费品价格足以成为忽视劳工权益和反垄断问题的正当理由。
作者: roughly | 发布于: 2025-09-19 21:31
7. [—
中文标题:
用户 molticrystal 在《最佳 YouTube 下载工具及谷歌如何压制媒体声音》一文中的新评论
—](https://news.ycombinator.com/item?id=45306399)
关于谷歌暗中希望YouTube下载器能正常工作的说法站不住脚。他们的重心在于确保视频能在海量设备上流畅播放(甚至连这一点都越来越模糊[0]),而非支持下载功能。
如果你深入研究yt-dlp的源代码,就会发现下载视频所需的计算逻辑复杂到疯狂。代码需要处理nsig校验、YouTube内部API的诡异机制,以及持续不断的混淆手段——这使维护工作如同噩梦(也让维护者成为英雄)。谷歌频繁拒绝下载请求、封锁特定设备或访问方式,并破坏yt-dlp依赖的技术手段。
一半的精力要用来应对谷歌让广告无法屏蔽的措施,另一半则要对付他们封杀下载器的尝试。所谓谷歌默许”灰色市场生态系”的说法,完全忽略了他们如何激进地调整系统以使下载功能尽可能不可靠。如果谷歌真希望下载器繁荣发展,就不会让开发者如此疲于奔命。看看yt-dlp的问题追踪器里堆积如山的故障报告就知道了。根本不存在什么暗中默许或默契——随着谷歌对兼容性的关注度持续下降,这扇门正在关闭。例如,目前已出现用于验证用户是否使用谷歌版Chrome浏览器的加密请求头[1][2],未来其应用范围很可能还会扩大。
[0]《提问:有人注意到YouTube导致CPU占用100%和卡顿吗?》https://news.ycombinator.com/item?id=45301499
[1]《Chrome隐藏X-Browser-Validation请求头被逆向工程破解》https://news.ycombinator.com/item?id=44527739
[2]https://github.com/dsekz/chrome-x-browser-validation-header
作者: molticrystal | 发布于: 2025-09-19 20:49
8. [中文标题:
jpadkins在”白宫称特朗普将对H-1B工作签证征收10万美元费用”中的新评论](https://news.ycombinator.com/item?id=45306392)
H1B签证的高端人才对美国一直很有价值。但过去几十年里,这个项目逐渐被滥用,企业开始以低于市场价的薪资引进中等水平人才,这实际上损害了美国的中产阶级。需要明确的是,大多数改革派并非要阻止真正卓越的移民来到美国。我们应该控制移民规模,特别是那些直接与本土中产阶级竞争的中端移民——毕竟美国的中产阶层已经被掏空了。如果想深入了解这个话题,我可以推荐更多阅读材料。
作者: jpadkins | 发布于: 2025-09-19 20:49
9. roughly在”白宫称特朗普将对H-1B工作签证征收10万美元费用”中的新评论
关于移民政策及其对劳动力市场的影响,确实有很多值得探讨的地方。但需要指出的是,世界各国面临的核心问题往往并非移民本身,而是人才流失。
美国在上个世纪的核心战略优势在于,全球有才华的人都渴望来这里工作,而我们也基本为他们敞开了大门。这种做法效果如何可能见仁见智——在我所处的这个由移民构建的行业里,曾与众多才华横溢的H1b签证持有者共事过,我认为其影响是相当积极的——但可以肯定的是,对于那些人才流失的源出国而言,这种模式绝对算不上好事。
作者: roughly | 发布于: 2025-09-19 20:40
10. ToDougie在”特朗普赦免后SEC撤销对特雷弗·米尔顿尼古拉公司案件”中的新评论
以防我们忘记:
“整个娱乐信息系统就是一台HTML 5超级计算机,”米尔顿说。”这是全球计算机程序员的标准语言,使用它让我们能够自主开发芯片。而且HTML 5非常安全。每个组件都通过数据网络互联,使用同一种语言交流。这不再是勉强实现通信的零散系统组合。”
——摘自2019年4月24日《卡车信息网》报道《新尼古拉氢电动卡车格栅后藏着什么奥秘》
作者: ToDougie | 发布于: 2025-09-19 15:24
11. 新评论:Illniyar 在“助力我们筹集20万美元,让JavaScript摆脱Oracle”中的发言
我不理解这里的反对声音。这实际上是一项公共服务,Deno从中并没有获得任何直接或明显的物质收益。肯定比不上其他众多项目(从Chrome到Node.js再到各种教程网站,以及任何提供JavaScript相关服务的公司)。
就算他们是风投支持的公司又怎样?如果你提供了公共服务,向公众筹款是合情合理的。又没人说这些钱会用来资助他们的商业产品。
作者: Illniyar | 发布于: 2025-09-19 12:03
12. arghwhat在《想惹怒IT部门?这些链接还不够像恶意链接吗?》中的新评论
得了吧,企业IT早就通过微软的”安全链接”服务把所有网址都弄得像恶意链接一样,还不停地给每个人显示可疑提示框,这些提示框变来变去,时不时还会闪出cmd.exe窗口。
相比之下,微软打电话说我诺顿杀毒软件订阅欠费,必须用任天堂礼品卡结算,而且得在16个指定加油站用现金购买——这种骗局看起来都靠谱多了。
作者: arghwhat | 发布于: 2025-09-19 09:16
13. [—
中文标题:
schmichael 在《八周内交付 100 台硬件设备》中的新评论
—](https://news.ycombinator.com/item?id=45295251)
开车时请别再一心多用了。
技术本身可能很酷,但请停止在驾驶时同时处理多项任务,不要鼓励他人这样做,也不要开发专门助长这种行为的产品。
若想在通勤途中工作:请选择公共交通。
作者: schmichael | 发布于: 2025-09-18 21:31
14. fasbiner 在“Slack 将我们的年费提高了 19.5 万美元”中的新评论
你们只有在恶劣商业行为引发舆论风暴时才出面回应,这绝非偶然。作为公司高管,你们通过削减客服成本来省钱,除非遇到公关危机或法律诉讼。
你们是要修复这个无法联系到人工的计费系统,还是只解决这次个别事件,而对其他未引发舆论关注的用户继续维持这个瘫痪的系统?
作者: fasbiner | 发布于: 2025-09-18 17:56
15. evanjrowley 在“英伟达斥资50亿美元收购英特尔”中的新评论
英伟达入股英特尔可能带来严重后果。首先,扼杀英特尔Arc显卡符合英伟达的利益,但这将非常糟糕,因为Arc是目前唯一能压低消费者GPU价格的因素。其次,英特尔显卡/Arc的消亡对Linux系统将是沉重打击,因为英伟达对Linux驱动持敌对态度,而英特尔的GPU驱动兼容性最佳。再者,英特尔是唯一推广消费级显卡虚拟化技术(SR-IOV)的企业,若失去这一技术,英伟达的企业级芯片将形成垄断,导致普通用户获得更低的性能、灵活性和电脑安全性。
作者: evanjrowley | 发布于: 2025-09-18 16:22
16. littlecranky67在“英伟达斥资50亿美元收购英特尔”中的新评论
这对英特尔GPU+AI业务将是致命打击,监管机构绝不应批准此事。英特尔显然需要下游低成本GPU细分市场,以构建基于小芯片的AI产品组合——大部分有制造缺陷的芯片最终都会流入消费级GPU领域。而英伟达现在的意图很明确:既要阻止英特尔进入GPU市场,也要阻挠其进军AI领域,而这正是英特尔近年来通过GPU布局精心筹备的战略方向。
作者: littlecranky67 | 发布于: 2025-09-18 14:53
17. 新评论 by sirwhinesalot 于《KDE 成为我最爱的桌面环境》
我们现在所处的世界真是奇妙,KDE界面居然比最新的macOS看起来更美观、更专业、更协调。虽然KDE本身也算不上多惊艳,但事实就是如此。
这些年来KDE一直专注于细节打磨、修复漏洞以及各种”锦上添花”的改进,而非大规模重构,这样的坚持终于收获了成效。
作者: sirwhinesalot | 发布于: 2025-09-18 13:47
18. actionfromafar 在《Slack 将我们的年费提高了 19.5 万美元》中的新评论
成千上万的年轻程序员现在已经开始提前讨厌Salesforce了。这实在是非常短视的做法。
作者: actionfromafar | 发布于: 2025-09-18 08:43
19. chrisasquith在”Slack将我们的年费提高了19.5万美元”中的新评论
你好!谢谢!Hack Club对青少年完全免费,我们还提供差旅补贴、硬件设备、电子元件等。(我们不会向俱乐部收取7%的商品销售费用哦:)Hack Club运营着一个财务赞助项目,使用该项目的成人组织需支付7%的费用——这笔资金正好用来为青少年提供更多免费资源。我是Hack Club的联合创始人。
作者: chrisasquith | 发布于: 2025-09-18 05:14
20. solid_fuel在”Meta Ray-Ban Display”中的新评论
Meta把我已经付费购买的两款游戏——《Blade & Sorcery VR》和《Beat Saber》——在Quest 2上锁定了账户验证。这两款游戏我早就买过,也玩了一段时间,但现在不”验证”Facebook账户(需要上传驾驶证照片)就无法使用头显。这两款游戏都不需要联网,也完全不涉及任何用户间互动。
我绝不会再购买Meta的任何产品,这个品牌在我心中的声誉已经低到尘埃里。且不说Meta干的其他破事,他们根本没有理由要求我用验证账户来玩两款早已付费的纯本地游戏。无论这类眼镜看起来多酷,我根本不信这个品牌不会突然要求我为继续使用已购产品而支付更多费用或提供更多个人信息。
作者: solid_fuel | 发布于: 2025-09-18 04:21