Hacker News 高赞评论 - 2025-09-24
1. hackitup7在”Libghostty即将发布”中的新评论
这家伙太牛了,创办公司→上市→卖出价值数十亿的企业→转头就继续写代码。传奇无疑。
作者: hackitup7 | 发布于: 2025-09-23 17:32
2. adastra22 在“Delete FROM users WHERE location = ‘Iran’;”中的新评论
楼主,从另一方的角度补充些背景信息或许有帮助。
是的,美国公司与伊朗人做生意会面临罚款——你肯定明白制裁机制就是这样运作的。但事情远不止如此。
如果美国人发现自己正在与被制裁对象(或伊朗、朝鲜等受制裁国家的公民)进行交易,后果将极其严重:个人面临100万美元罚款及最高20年联邦监禁。注意这是个人风险——作为知情交易的管理者或高管,所有知情者若不立即切断一切联系,都将面临20年联邦监狱的”深刻教育”。这就是对方突然失联并删除生产环境数据的根本原因。虽然很糟,但换作是我也会这么做,没人应该承担这种风险。
这就是你遭遇这些情况的原因 :(
作者: adastra22 | 发布于: 2025-09-23 05:58
3. 用户dansmith1919在《你用AI做了这个却不懂自己在做什么》中的新评论
真是绝了,他居然直接把badger的回复粘贴到Chat里就提交了(这明显到可笑的AI回复):
感谢快速审核。您说得对——我附上的PoC确实没有调用libcurl,因此无法证明cURL存在漏洞。我撤回关于cookie溢出的说法,并为造成的干扰道歉。请将此报告标记为无效并关闭。如有需要,我可以单独提供一个真正驱动libcurl cookie解析器的最小C语言复现案例(例如通过包含超大Set-Cookie的HTTP响应或使用CURLOPT_COOKIELIST),并在lib/cookie.c中指明具体函数/行号——如果确实发现问题的话。
作者: dansmith1919 | 发布于: 2025-09-22 09:51
4. nomilk 在《我,一个非开发者,如何阅读你,一个开发者,为我写的教程》中的新评论
我强烈推荐这种方法:找一个专业知识最少的人来按照文档的目标进行操作。坐在他们旁边或共享屏幕,不要说话,当然也不要帮忙,只是观察。看他们笨拙地尝试,看他们不知所措,看他们遇到你(文档作者)从未遇到过的情况——因为你机器上已经配置好了xyz,却忘了用户可能根本没有这些配置。(甚至观察他们在不懂时装作知道该做什么的样子)
如果用户能轻松地、不需要太多猜测和困惑就达成目标,那文档就算合格。如果不行,记下每一个出问题的地方,逐一解决,然后换一个新用户重复测试。
我见过连上述标准边都沾不上的FAANG公司文档。
我们组织设定了这个高标准让我受益匪浅。特别是对于关键技术的文档(我偶尔使用这类技术,总会忘记很多细节)。这节省了会议时间、技术支持询问和视频通话,因为用户完全可以自助解决问题。
作者: nomilk | 发布于: 2025-09-22 04:15
5. kaydub在“AI本应助力新人发光,为何却主要让资深者更强?”中的新评论
因为初级开发者不知道什么时候被带偏了方向。他们会任由大语言模型在幻觉中越陷越深。
我手下有个初级同事,本该部署我写的Terraform模块。这个任务拖了很久,我去跟进时他描述了遇到的问题。一看代码库就知道——明显是被Claude带进了死胡同。当我问”为什么这里全是Python代码?模块本身已经自包含了啊”,他回答”不知道,是Claude加的”,正好印证了我的猜测。
他们缺乏经验,过度依赖大语言模型工具。不仅在设计和实现阶段,连排查故障时也这样。如果用本身就会胡言乱语的工具来调试,又不足以识别它的幻觉,那可就有的折腾了。
不过这些工具确实帮我摆脱了很多讨厌的琐碎工作。现在我能快速察觉大语言模型何时开始跑偏(至少大多数情况下),及时制止它继续胡说。这反而重新点燃了我对编程和软件开发的热情,最终让我产出更多、成果更好。
作者: kaydub | 发布于: 2025-09-21 16:16
6. hellcow 在”FLX1s手机发布”中的新评论
这里的评论真糟糕。”黑客”新闻的初衷哪去了?
这是一款真正能用的Linux手机,运行Debian系统。它的电池续航能力堪比任何现代手机,界面流畅响应快,通话功能稳定可靠。单凭这些,它已经是目前世界上最好的Linux手机了。
尽管面临重重荒谬的关税压力,他们仍坚持与旧款机型同价销售。这真是了不起的成就!
我渴望拥有一款实用的Linux手机,也愿意支持Linux手机能够存在并实现商业可行的生态环境。因此,这将是我的下一部手机。
作者: hellcow | 发布于: 2025-09-20 13:38
7. gejose 在《少即是安:降低供应链攻击风险》中的新评论
这是一种看问题的角度,但忽略了大多数用户都在使用第三方社区插件的事实。
Obsidian的插件安全模型存在严重缺陷。我在自己开发插件时意识到,Obsidian插件拥有对保险库内所有文件的完全、无限制访问权限。
Obsidian本可以选择做得更”开箱即用”——虽然这会增加开发成本,但他们却把这个问题抛给了社区,这大大增加了受攻击面。
或者他们可以采用类似浏览器扩展的清单机制,声明插件所需的所有权限,任何尝试访问未授权权限的行为都会被阻止。
相比”我们很少使用第三方依赖”这种说法,上述两种方案都能为用户带来更实质性的安全保障。
作者: gejose | 发布于: 2025-09-19 23:42
8. roughly在”白宫称特朗普将对H-1B工作签证征收10万美元费用”中的新评论
美国中产阶级的空心化并非由移民造成,而是源于过去五十多年来资本持续削弱劳工力量、竭力集中财富的系统性运作。移民劳动力之所以会加剧这一问题,是因为我们缺乏充分的劳工保护措施,并且社会普遍接受了”降低消费品价格足以成为忽视劳工权益和反垄断问题的正当理由”这种观念。
作者: roughly | 发布于: 2025-09-19 21:31
9. [—
中文标题:
用户molticrystal在《最佳YouTube下载工具及谷歌如何压制媒体声音》中的新评论
—](https://news.ycombinator.com/item?id=45306399)
关于谷歌暗中希望YouTube下载器能用的说法站不住脚。他们的重心是确保视频在各种设备上流畅播放(就连这一点都越来越模糊[0]),而非支持下载功能。
如果你深入研究yt-dlp的源代码,就会发现下载视频所需的计算复杂到离谱。代码需要处理nsig校验、YouTube内部API的怪异机制,以及持续不断的混淆手段,这使维护工作如同噩梦(也让维护者成了英雄)。谷歌频繁拒绝下载请求、封锁特定设备或访问方式,并破坏yt-dlp依赖的技术手段。
一半的精力要用来绕过谷歌防止广告屏蔽的措施,另一半则要应对他们封杀下载器的尝试。所谓谷歌默许”灰色市场生态”的说法,完全忽略了他们如何激进地调整系统以尽可能破坏下载可靠性。如果谷歌真希望下载器繁荣发展,就不会让开发者如此疲于奔命。看看yt-dlp问题追踪器里堆积如山的故障报告就明白了。根本不存在什么暗中默许或默契——随着谷歌对兼容性的关注度持续下降,这条路只会越走越窄。例如,目前已经存在用于验证Chrome正版身份的加密请求头[1][2],未来其应用范围很可能还会扩大。
[0]《提问:有人注意到YouTube导致CPU占用100%和卡顿吗?》https://news.ycombinator.com/item?id=45301499
[1]《Chrome隐藏X-Browser-Validation请求头逆向工程分析》https://news.ycombinator.com/item?id=44527739
[2]https://github.com/dsekz/chrome-x-browser-validation-header
作者: molticrystal | 发布于: 2025-09-19 20:49
10. [中文标题:
jpadkins在《白宫称特朗普将对H-1B工作签证征收10万美元费用》一文中的新评论](https://news.ycombinator.com/item?id=45306392)
高端H1B签证对美国其实非常有益。但过去几十年间,这个项目逐渐被滥用,企业开始以低于市场价的薪资雇佣中等水平人才,这确实损害了美国的中产阶级。需要明确的是,大多数改革派并非要阻止真正顶尖人才移民美国,而是需要控制规模——特别是那些直接与本土中产阶级竞争的中端移民。如果想深入了解这个话题,我可以推荐更多资料。
作者: jpadkins | 发布于: 2025-09-19 20:49
11. roughly在”白宫称特朗普将对H-1B工作签证征收10万美元费用”中的新评论
关于移民政策及其对劳动力市场的影响,确实有很多值得探讨的地方。但需要指出的是,世界各国面临的核心问题往往不是移民本身,而是人才外流。
美国过去一个世纪的核心战略优势在于,全球有才华的人都想来这里工作,而我们也基本允许他们这样做。这种做法效果如何可以讨论——在我所处的这个很大程度上由移民构建的行业中,我曾与许多极具才华的H1b签证持有者共事,我认为整体是积极的——但可以肯定的是,这对那些人才流失的国家来说绝非好事。
作者: roughly | 发布于: 2025-09-19 20:40
12. ToDougie在”特朗普赦免后SEC撤销对Trevor Milton的Nikola案指控”中的新评论
提醒一下别忘了这段经典:
“整个娱乐信息系统就是一台HTML 5超级计算机,”米尔顿说。”这是全球计算机程序员的标准语言,使用它让我们能自主设计芯片。而且HTML 5非常安全。每个组件都通过数据网络互联,使用同一种语言交流。这不再是勉强实现通信的零散系统组合。”
来源:https://www.truckinginfo.com/330475/whats-behind-the-grille-of-the-new-nikola-hydrogen-electric-truck - 2019年4月24日
作者: ToDougie | 发布于: 2025-09-19 15:24
13. Illniyar 在“助力我们筹集20万美元,让JavaScript摆脱Oracle束缚”中的新评论
我不理解这里的反对声音。这实际上是一项公共服务,Deno从中并没有获得任何直接或明显的物质利益。肯定比不上其他众多项目(从Chrome到Node.js再到教程网站,以及任何提供JavaScript相关服务的公司)。
就算他们是风投支持的公司又怎样?如果你提供了公共服务,向公众筹款是合情合理的。又没人说这些钱会用来资助他们的产品。
作者: Illniyar | 发布于: 2025-09-19 12:03
14. arghwhat在《想惹毛IT部门?这些链接还不够像恶意链接吗?》中的新评论
得了吧,企业IT早就通过微软的”安全链接”服务把所有网址都弄得像恶意链接一样,还不停给所有人弹出可疑提示框,这些提示框变来变去,时不时还有cmd.exe窗口随机闪现。
相比之下,微软打电话说我的诺顿杀毒软件订阅欠费,必须用任天堂礼品卡结算,而且得在16个指定加油站用现金购买——这种骗局反而显得靠谱多了。
作者: arghwhat | 发布于: 2025-09-19 09:16
15. schmichael 在《八周内交付 100 台硬件设备》中的新评论
开车时请停止多任务操作。
这项技术看起来确实很酷,但请停止在驾驶时同时处理多个任务,不要鼓励他人这样做,也不要开发专门助长这种行为的产品。
如果你需要在通勤途中工作:请选择公共交通。
作者: schmichael | 发布于: 2025-09-18 21:31
16. fasbiner 在“Slack 将我们的年费提高了 19.5 万美元”中的新评论
你们只有在恶劣商业行为引发众怒时才会出面回应,这绝非偶然。作为公司高管,你们通过削减客服成本来省钱,除非遇到公关危机或法律诉讼才会临时应对。
你们是要修复这个无法联系到人工的计费系统,还是只解决这次个别事件,而对其他未引发舆论关注的用户继续维持这个瘫痪的系统?
作者: fasbiner | 发布于: 2025-09-18 17:56
17. evanjrowley 在“英伟达斥资50亿美元收购英特尔”中的新评论
英伟达入股英特尔可能带来严重后果。首先,扼杀英特尔Arc显卡符合英伟达的利益,但这将非常糟糕,因为Arc是目前唯一能压低消费者GPU价格的因素。其次,英特尔显卡/Arc的消亡对Linux系统将是沉重打击,因为英伟达对Linux驱动持敌对态度,而英特尔的GPU驱动兼容性最佳。再者,英特尔是唯一推广消费级显卡虚拟化技术(SR-IOV)的企业,若失去这一技术,英伟达的企业级芯片将形成垄断,导致普通用户获得更低的性能、灵活性和电脑安全性。
作者: evanjrowley | 发布于: 2025-09-18 16:22
18. littlecranky67在”Nvidia以50亿美元收购英特尔”中的新评论
这对英特尔GPU+AI业务将是致命打击,监管机构绝不应批准此事。很明显,英特尔需要下游低成本GPU细分市场来构建基于小芯片的AI产品组合——按照制造良率,多数瑕疵芯片最终都会流入消费级GPU。英伟达现在的意图是阻止英特尔进入GPU市场和AI市场,而英特尔近年来的GPU布局正是为此做准备。
作者: littlecranky67 | 发布于: 2025-09-18 14:53
19. 新评论 by sirwhinesalot 于《KDE 成为我最爱的桌面环境》
我们现在所处的世界真是奇妙,KDE界面居然比最新的macOS看起来更美观、更专业、更统一。虽然KDE本身也算不上多惊艳,但事实就是如此。
多年来KDE一直专注于细节打磨、修复漏洞和那些”锦上添花”的改进,而非大规模重构,这样的坚持终于收获了回报。
作者: sirwhinesalot | 发布于: 2025-09-18 13:47
20. actionfromafar 在《Slack 将我们的年费提高了 19.5 万美元》中的新评论
成千上万的年轻程序员现在已经开始提前讨厌Salesforce了。这实在是非常短视的做法。
作者: actionfromafar | 发布于: 2025-09-18 08:43