Hacker News 高赞评论 - 2025-09-25
1. NoraCodes在《让我选中文本》中的新评论
考虑到这个页面使用了博客其他地方都没有的样式:
body {
-webkit-user-select: none;
-webkit-touch-callout: none;
-moz-user-select: none;
-ms-user-select: none;
user-select: none;
}我认为可以合理推断,这个页面无法选中文本并非如某些评论所说是无心之举,也并非”讽刺”,而是有意为之,旨在展示这种行为有多令人反感。
作者: NoraCodes | 发布于: 2025-09-24 14:27
2. hackitup7在”Libghostty即将发布”中的新评论
这家伙创立公司→上市→卖出价值数十亿的企业→然后转头就继续写代码,太酷了。传奇无疑。
作者: hackitup7 | 发布于: 2025-09-23 17:32
3. adastra22 在“Delete FROM users WHERE location = ‘Iran’;”中的新评论
楼主,从另一方的角度补充些背景信息或许有帮助。
是的,美国公司与伊朗人做生意确实会面临罚款——制裁机制就是这样运作的,相信你也清楚。但事情远不止于此。
如果美国人发现自己正在与被制裁对象(或伊朗、朝鲜等受制裁国家的公民)进行交易,后果将极其严重:个人面临100万美元罚款及最高20年联邦监禁。注意这是个人风险——你,作为负责的经理或高管,以及所有知晓该交易的人员,若不立即终止所有联系并切断往来,都可能面临20年联邦重刑。正因如此,对方才会突然失联并删除生产环境中的数据。虽然很糟糕,但换作是我也会这么做。没人应该承担这种风险。
这就是你遭遇这些情况的原因 :(
作者: adastra22 | 发布于: 2025-09-23 05:58
4. dansmith1919在《你用AI做了这件事,却并不明白自己在做什么》中的新评论
真是绝了,他居然直接把badger的回复粘贴到Chat里,然后提交了这个(明显到可笑的AI生成)答复:
感谢快速审核。您说得对——我附上的概念验证代码并未实际调用libcurl,因此无法证明cURL存在漏洞。我撤回关于cookie溢出的说法,并为造成的干扰致歉。请将此报告标记为无效并关闭。如有需要,我可以另行提供真正驱动libcurl cookie解析器的最小C语言复现案例(例如通过包含超大Set-Cookie的HTTP响应或使用CURLOPT_COOKIELIST),若发现问题会在lib/cookie.c中标注具体函数/行号。
作者: dansmith1919 | 发布于: 2025-09-22 09:51
5. nomilk 在《我,一个非开发者,如何阅读你,一个开发者,为我写的教程》中的新评论
我强烈推荐这种方法:找一个专业知识有限的人,按照文档的目标去实际操作。坐在他们旁边或者屏幕共享。不要说话,当然也不要帮忙,只是观察。看他们笨拙地摸索,看他们不知所措,看他们遇到你(作者)从未遇到过的情况——因为你机器上已经配置好了xyz,却忘了用户可能根本没有这些配置。(甚至观察他们在不懂时装作知道该怎么做)。
如果用户能轻松地、不需要太多猜测和困惑就达成目标,那文档就算合格。如果不行,记下每一个卡壳的地方,逐一解决,然后换一个新用户重来一遍。
我见过不少FAANG的文档都远达不到上述标准。
我们组织设定了这个高标准让我受益匪浅。特别是对于那些我偶尔使用的关键技术文档(经常会忘记很多细节)。这节省了会议时间、技术支持请求和视频通话,因为用户可以自助解决问题。
作者: nomilk | 发布于: 2025-09-22 04:15
6. kaydub在“AI本应助力新人发光,为何却主要让资深者更强?”中的新评论
因为初级开发者不知道什么时候被带偏了方向。他们会任由大语言模型在幻觉中越陷越深。
我手下有个初级同事,本该部署我写的Terraform模块。这个任务拖了很久,我去跟进时他描述了遇到的问题。一看代码库就知道——明显是被Claude带进了沟里。当我问”为什么这里全是Python代码?模块本身已经自包含”时,他回答”不知道,是Claude这么写的”,正好印证了我的猜测。
他们缺乏经验,过度依赖LLM工具。不仅在设计和实现阶段,连排查故障时也这样。如果用本身就会胡言乱语的工具来调试,又无法识别它的幻觉,那真是要兜大圈子了。
不过LLM工具确实帮我摆脱了很多讨厌的琐碎工作。现在我能快速察觉LLM何时开始跑偏(至少大多数情况下),及时制止它继续胡说。这反而重新点燃了我对编程和软件开发的热情,让我产出更多、成果更好。
作者: kaydub | 发布于: 2025-09-21 16:16
7. hellcow 在”FLX1s 手机发布”中的新评论
这里的评论真糟糕。”黑客”新闻的风气哪去了?
这是一款真正能用的Linux手机,运行Debian系统。它的电池续航能力可与任何现代手机媲美,界面流畅响应快,通话功能稳定可靠。单凭这些,它已经是目前世界上最好的Linux手机了。
尽管面临重重关税壁垒,他们仍坚持与旧款相同的售价。这真是了不起的成就!
我需要的是一款能正常使用的Linux手机,也愿意支持Linux手机能够存在并实现商业可行的生态环境。因此我会购买这款手机作为我的下一部设备。
作者: hellcow | 发布于: 2025-09-20 13:38
8. gejose在《少即是安:降低供应链攻击风险》中的新评论
这是一种看问题的角度,但忽略了大多数用户都在使用第三方社区插件的事实。
Obsidian的插件安全模型实在糟糕。我在自己开发插件时意识到,Obsidian插件拥有对保险库内所有文件的完全、无限制访问权限。
Obsidian本可以选择做得更”开箱即用”——虽然这会增加开发成本,但他们把这项工作交给了社区,这反而显著扩大了攻击面。
或者他们可以采用类似浏览器扩展的清单机制,声明插件所需的所有权限,当尝试访问未授予的权限时就会自动拦截。
相比”我们很少使用第三方依赖”这种说辞,上述两种方案都能为用户带来更实质性的安全保障。
作者: gejose | 发布于: 2025-09-19 23:42
9. roughly在”白宫称特朗普将对H-1B工作签证征收10万美元费用”中的新评论
美国中产阶级的空心化并非因为移民,而是因为过去五十多年来资本持续削弱劳工力量、尽可能集中财富的运动。移民劳动力之所以会加剧这一问题,是因为我们的劳工保护不足,且社会普遍接受了”降低消费品价格足以成为忽视劳工权益和反垄断问题的理由”这种观念。
作者: roughly | 发布于: 2025-09-19 21:31
10. [—
中文标题:
molticrystal 在《最佳 YouTube 下载工具,以及谷歌如何压制媒体声音》中的新评论
—](https://news.ycombinator.com/item?id=45306399)
关于谷歌暗中希望YouTube下载器能用的说法站不住脚。他们的核心目标是在海量设备上实现稳定视频播放(连这点都在变得模糊[0]),而非支持下载功能。
只要深入查看yt-dlp源代码,就能发现下载视频所需的计算逻辑复杂到离谱。代码库中包含处理nsig校验、YouTube内部API特殊逻辑的代码,以及持续不断的混淆手段,使得维护工作如同噩梦(也让维护者成为英雄)。谷歌频繁拒绝下载请求、封锁特定设备或访问方式,并破坏yt-dlp依赖的技术手段。
一半的精力要用来应对谷歌让广告无法屏蔽的措施,另一半则要对抗他们封杀下载器的尝试。所谓谷歌默许”灰色市场生态系”的说法,完全忽略了他们如何激进地调整系统以最大化下载的不稳定性。若真希望下载器繁荣发展,谷歌何必让开发者经历重重阻碍?看看yt-dlp问题追踪器里堆积如山的故障报告就明白了。根本不存在什么暗中默许或默契——随着谷歌对兼容性的关注度持续下降,这扇门正在关闭。例如目前已出现用于验证Chrome正版浏览器的加密请求头[1][2],未来其应用范围很可能继续扩大。
[0]《提问:有人注意到YouTube导致CPU占用100%和卡顿吗?》https://news.ycombinator.com/item?id=45301499
[1]《Chrome隐藏X-Browser-Validation请求头逆向工程分析》https://news.ycombinator.com/item?id=44527739
[2]https://github.com/dsekz/chrome-x-browser-validation-header
作者: molticrystal | 发布于: 2025-09-19 20:49
11. [中文标题:
jpadkins在《白宫称特朗普将对H-1B工作签证征收10万美元费用》中的新评论](https://news.ycombinator.com/item?id=45306392)
H1B签证的高端人才对美国一直很有益处。但过去几十年来,这个项目逐渐被滥用,企业开始以低于市场价的薪资雇佣中等水平人才,这确实损害了美国的中产阶级。需要明确的是,大多数改革派并非要阻止真正优秀的移民来美。我们需要控制移民规模,特别是那些直接与本土中产阶级竞争的中低端移民。若需要这方面的延伸阅读材料,我可以提供。
作者: jpadkins | 发布于: 2025-09-19 20:49
12. roughly在”白宫称特朗普将对H-1B工作签证征收10万美元费用”中的新评论
关于移民政策及其对劳动力市场的影响,确实有很多值得探讨的地方。但有一点值得注意:世界上几乎所有国家面临的核心问题并非移民本身,而是人才流失。
美国过去一个世纪的核心战略优势在于,所有有才华的人都想来这里工作,而且我们基本上都允许他们这样做。你可以争论这种做法对我们的实际效果——在我所处的这个很大程度上由移民构建的行业里,我曾与许多极具才华的H1b签证持有者共事,我认为整体是积极的——但可以肯定的是,这对那些人才流失的源出国绝非好事。
作者: roughly | 发布于: 2025-09-19 20:40
13. ToDougie在”特朗普赦免后SEC撤销对特雷弗·米尔顿尼古拉公司案件”中的新评论
提醒大家别忘了这段经典:
“整个娱乐信息系统就是一台HTML 5超级计算机,”米尔顿说。”这是全球计算机程序员的通用语言,采用它让我们能自主设计芯片。而且HTML 5非常安全。每个组件都通过数据网络互联,使用同一种语言交流。这不再是勉强实现通信的零散系统组合。”
来源:https://www.truckinginfo.com/330475/whats-behind-the-grille-of-the-new-nikola-hydrogen-electric-truck - 2019年4月24日
作者: ToDougie | 发布于: 2025-09-19 15:24
14. 新评论:Illniyar在”助力我们筹集20万美元,让JavaScript摆脱Oracle控制”中的发言
我不理解这里的反对声音。这实际上是一项公共服务,Deno从中并没有获得任何直接或明显的物质收益。肯定比不上其他众多项目(从Chrome到Node.js再到教程网站,以及任何提供JavaScript相关服务的公司)。
就算他们是风投支持的公司又怎样?如果你提供了公共服务,向公众筹款是合情合理的。又没人说这些钱会用来资助他们的产品。
作者: Illniyar | 发布于: 2025-09-19 12:03
15. arghwhat在《想惹怒IT部门?这些链接还不够像恶意链接吗?》中的新评论
得了吧,企业IT早就通过微软的”安全链接”服务把所有网址都弄得像恶意链接一样,还不停给每个人弹出可疑提示框,这些提示框变来变去,时不时还有cmd.exe窗口随机闪现。
相比之下,微软打电话说我诺顿杀毒订阅欠费,必须用任天堂礼品卡结算,还得现金购买并分散在16个指定加油站——这种骗局反而显得靠谱多了。
作者: arghwhat | 发布于: 2025-09-19 09:16
16. fasbiner在”Slack将我们的年费提高了19.5万美元”中的新评论
你们只有在糟糕的商业做法恶劣到全网疯传时才会出面回应,这绝非偶然。作为公司高管,你们通过不提供客户支持来节省成本,除非遇到负面公关或法律诉讼。
你们是要修复这个无法联系到人工的计费系统,还是只打算解决这次个别事件,而对其他没有引发舆论关注的用户继续维持这个瘫痪的系统?
作者: fasbiner | 发布于: 2025-09-18 17:56
17. evanjrowley 在“英伟达斥资50亿美元收购英特尔”中的新评论
英伟达入股英特尔可能带来严重后果。首先,扼杀英特尔的Arc显卡符合英伟达的利益,但这将非常糟糕,因为Arc是目前唯一能压低消费者GPU价格的因素。其次,英特尔显卡/Arc的消亡对Linux系统将是沉重打击,因为英特尔的GPU驱动兼容性最佳,而英伟达对Linux驱动始终持敌对态度。第三,英特尔是唯一推广消费级显卡虚拟化技术(SR-IOV)的企业,若失去这一技术,英伟达的企业级芯片将形成垄断,导致普通用户获得更低的性能、更差的灵活性和更弱的安全保障。
作者: evanjrowley | 发布于: 2025-09-18 16:22
18. littlecranky67在“英伟达斥资50亿美元收购英特尔”中的新评论
这对英特尔GPU+AI业务将是致命打击,监管机构绝不应批准此事。英特尔显然需要下游低成本GPU细分市场,以构建基于小芯片的AI产品组合——制造良率导致的多数瑕疵芯片最终都会流入消费级GPU。英伟达现在的意图很明确:既要阻止英特尔进入GPU市场,也要封杀其进军AI领域的可能,而这正是英特尔近年来通过GPU布局全力筹备的方向。
作者: littlecranky67 | 发布于: 2025-09-18 14:53
19. 新评论 by sirwhinesalot 于《KDE 成为我最爱的桌面环境》
我们现在所处的世界真是奇妙,KDE界面居然比最新的macOS看起来更美观、更专业、更统一。虽然KDE本身也不算特别出彩,但事实就是如此。
这些年来KDE一直专注于细节打磨、修复漏洞以及各种”锦上添花”的改进,而非大规模重构,这样的坚持终于收获了成效。
作者: sirwhinesalot | 发布于: 2025-09-18 13:47
20. actionfromafar 在《Slack 将我们的年费提高了 19.5 万美元》中的新评论
成千上万的年轻程序员现在已经开始提前讨厌Salesforce了,这实在太过短视。
作者: actionfromafar | 发布于: 2025-09-18 08:43