Hacker News 高赞评论 - 2025-09-28
1. RobKohr在《美国城市公交车费用过高》中的新评论
联邦资金通常覆盖公交车采购成本的80%,剩余部分由运营机构承担。
看吧,答案就在这里。实际采购方并不是主要支付方,这让他们对价格不那么敏感。
就像因为有医保支付,医疗费用就居高不下。
或者像在自助餐厅里,你往盘子里夹多少菜、选什么食物都无所谓一样。
一旦消费者与商品价格脱钩——哪怕是透过医疗保险这样的中介——他们就不再关心实际成本,价格自然就飙升了。
作者: RobKohr | 发布于: 2025-09-26 19:11
2. aftergibson在《英国将强制推行员工数字身份证》中的新评论
安全、可选的数字身份证或许有用,但在当今的英国行不通。原因何在?因为政府已经证明他们无法被信任来处理我们的数据。
《窥探者宪章》(2016年调查权法案):互联网服务提供商必须保留用户一整年的网站访问记录。从军情五处到威尔士救护车服务中心等超过40个机构都能调取这些数据。军情五处早已违规保留过本不该持有的数据。
加密后门:部长有权签发”技术能力通知”,强制科技公司削弱或绕过端到端加密。
《网络安全法案》:扩大了内容扫描权限,专家警告这可能会破坏所有人的隐私。
与Palantir的交易:政府已向这家美国监控公司授予超过15亿英镑合同,该公司开发预测性警务工具并运营英国国民医疗服务体系的新联邦数据平台。其中多数交易属于机密。
全方位监控摄像头:全英数百万监控摄像头已使其成为全球受监控最严密的国家之一。
通用数字身份证将直接接入这套系统,创建永久在线、可唯一识别个人行踪与行为的记录。即便理论上保留纸质或卡片选项,实践中基于智能手机的系统必将占据主导,使无机群体遭受排斥或强制使用。
原则上我并不反对数字身份认证。但在英国政府证明其能保护基本隐私之前——通过取消大规模数据留存、停止加密后门要求、实施真正监督——任何国家数字身份证计划都将是伺机而动的监控权扩张。
我确信这套系统在其他国家运行良好,但对英国政府履行这一职责的信任度为零。
作者: aftergibson | 发布于: 2025-09-26 11:52
3. codeulike在“不存在超过218步的可达棋局”中的新评论
他们没有明说,但实际意思是”从这个局面出发,玩家有218种合规走法可选”。
作者: codeulike | 发布于: 2025-09-26 06:51
4. 新评论 by donmcronald 于《埃文斯顿命令 Flock 拆除重新安装的摄像头》
尽管过去20年这已司空见惯,但看到企业能如此肆意践踏法律、为所欲为,且所有相关人员都能免受重大惩罚,仍令我震惊不已。
在这种情况下,我认为下令进行非法安装的最高负责人应该被逮捕起诉。更重要的是,公司应被罚到破产。若董事会成员知情,他们参与的任何企业都该被禁止在该地区(或州)开展未来业务。
作者: donmcronald | 发布于: 2025-09-26 05:24
5. txrx0000在”ChatControl:欧盟拟扫描所有私密消息,包括加密应用”中的新评论
亲爱的欧盟公民们:
如果这项政策强行通过,你们将逐渐失去对政府的控制,就像英国民众已经失去对本国政府的掌控一样。
当政府利益不可避免地与你们的利益背道而驰时,你们能做什么?发起政治运动?批评当权者就会招来警察上门查水表。
发动革命?你们手无寸铁。甚至连组织抵抗都做不到,因为所有通讯渠道都受到监控。
你们既无笔杆子也无枪杆子。政府不再有为民服务的动力,最终必将抛弃你们。
任何抗议都无法挽回你们曾经拥有的自由。你们正在走向一个人人感到压抑却无力改变的社会。
作者: txrx0000 | 发布于: 2025-09-25 20:06
6. SirensOfTitan 在《ChatGPT Pulse》中的新评论
我今天的感觉就是:这平台上的对话不过是对以往交流的平庸重复。
前几天我试着让GPT-5专业版自主选择一个它想做的野心项目,由我来负责执行现实世界中的任务,结果它给出的项目计划全是对我过往项目的改头换面,还包装成自己的创意。
我对这些工具正在迅速失去兴趣。很多方面都诡异得像极了区块链热潮的重演——两者都会继续存在,但远不及风投和科技领袖鼓吹的郁金香狂热程度。
我一直认为科技界已经丧失了富有灵魂的未来愿景,现在只剩下层层嵌套的战术性赚钱套路。
作者: SirensOfTitan | 发布于: 2025-09-25 17:29
7. haolez在“ChatControl:欧盟拟扫描所有私密消息,包括加密应用”中的新评论
我认为社会面临的挑战不是简单地拒绝这类尝试,而是如何防止它们被反复推进,直到某个特定情境下获得通过。
作者: haolez | 发布于: 2025-09-25 16:20
8. mosura在”Cloudflare邮件服务:内测阶段”中的新评论
最终所有互联网协议都将被Cloudflare中间人劫持。您的一站式拦截点!
作者: mosura | 发布于: 2025-09-25 15:07
9. [—
中文标题:
godelski 在“Helium 浏览器”中的新评论
—](https://news.ycombinator.com/item?id=45369511)
氦浏览器是基于Chromium的
号称提供最佳默认隐私保护抱歉,直接跳过…
即便是去谷歌化的Chromium版本,我也觉得这些声明自相矛盾。我们需要的是不让谷歌掌控生态系统的浏览器,需要真正的竞争选择。照这么说,我们的选择只剩下Firefox(Gecko引擎)、Safari(WebKit引擎)和Ladybird了?
个人选择方面,我在多数设备上用Firefox,iPhone和iPad上用Orion(WebKit引擎)。
氦浏览器通过其服务中转所有向Chrome应用商店发出的内部请求以实现匿名化
这种机制听起来很容易出纰漏。或许现阶段没问题,但注定会陷入道高一尺魔高一丈的拉锯战。
我倒是很想看看它和Mullvad浏览器(Gecko引擎)的详细对比。Mullvad和Tor团队在这方面经验更丰富,自产品发布以来持续更新,值得信赖。Mullvad浏览器于2023年初推出[0],上周还有更新[1]。
[0] The Mullvad Browser (mullvad.net) https://news.ycombinator.com/item?id=35421034
[0.5] Mullvad Browser (torproject.org) https://news.ycombinator.com/item?id=37159744
[1] https://github.com/mullvad/mullvad-browser
作者: godelski | 发布于: 2025-09-25 05:16
10. CSMastermind在《一张图看懂谷歌搜索的所有问题》中的新评论
我还记得当年谷歌的一大卖点就是它不干这种事。
作者: CSMastermind | 发布于: 2025-09-24 23:03
11. 新评论 by jsheard in “一张图看尽谷歌搜索的所有问题”
他们在Play商店也这么干,比如我刚搜索Firefox,第一个结果就是Opera的赞助位。苹果App Store会这样吗?
更滑稽的例子:搜亚马逊第一个结果是Temu,搜Temu第一个结果是Shein,搜Shein第一个结果还是Shein!…不过这仅仅是因为他们在自己品牌名的广告位上出价最高,导致出现了”双倍Shein”:https://i.imgur.com/0buR8Hq.png
作者: jsheard | 发布于: 2025-09-24 22:58
12. 新评论 by zelphirkalt 于《让我选中文本》
我有个习惯,在电脑屏幕上阅读时总喜欢选中并高亮文本。平时追踪行距其实没问题,但不知怎的就是会下意识做选中操作——或许这种方式确实能让视线更轻松地跟随文字。当我遇到禁止文本选中的网页时,这个网站在我心中的满分信誉度会直接扣掉50分。也就是说,即便其他方面完美无缺(几乎没有网站能做到),扣分后它依然很糟糕。如果这个网站本身还存在需要复制文本的实际使用场景,那种反智的设计更会让我火大。同样让我反感的是每个像素点都可点击的交互设计——超文本系统根本不是为此而生的。别再让网络沦为可访问性的粪坑了。
作者: zelphirkalt | 发布于: 2025-09-24 18:38
13. cs702在”陶哲轩:小型组织在社会中的角色已大幅萎缩”中的新评论
好文,发人深省。强烈推荐。
有趣的是,过去美国联邦政府曾积极阻止私营组织变得过于强势。仅凭记忆举几个例子:
贝尔系统被拆分,形成地理上分散的电信网络:https://en.wikipedia.org/wiki/Breakup_of_the_Bell_System 你的电话公司是本地化的。
银行不得跨州经营,形成地理上分散的金融体系:https://en.wikipedia.org/wiki/McFadden_Act 你的银行始终是本地化的。
禁止银行涉足高风险业务,形成分业经营体系:https://en.wikipedia.org/wiki/Glass–Steagall_legislation 你的银行不会向你推销投资产品。
垄断和寡头垄断经常被打破,许多行业集中度较低:https://en.wikipedia.org/wiki/Competition_law#United_States_antitrust
那时日常打交道的公司通常规模较小、更具地域性、面临更多竞争,更难积累经济和政治影响力——尤其是在国家层面。
如今,权力和资源似乎集中得多。
作者: cs702 | 发布于: 2025-09-24 16:59
14. NoraCodes在《让我选中文本就好》中的新评论
考虑到这个页面使用了博客其他地方都没有的样式:
body { -webkit-user-select: none; -webkit-touch-callout: none; -moz-user-select: none; -ms-user-select: none; user-select: none; }我认为可以合理推断,这个页面无法选中文本并非如某些评论所说的是无意之举,也不是”讽刺”,而是有意为之,旨在展示这种行为有多令人反感。
作者: NoraCodes | 发布于: 2025-09-24 14:27
15. piyuv在”Yt-dlp:YouTube下载即将新增要求”中的新评论
我是YouTube Premium的付费用户。上周末想下载视频在火车上看,结果iPad上的应用卡在”等待下载…”状态。iPhone上也一样。重启没用。折腾半小时又干等半小时后放弃了。最后用yt-dlp下载视频,转存到USB-C闪存盘里看完。
现在就等他们推行”高级会员不得与家庭成员外共享”的政策,我好终于能取消订阅。家人倒是把去广告功能用得很充分。
作者: piyuv | 发布于: 2025-09-24 12:58
16. hackitup7 在“Libghostty即将发布”中的新评论
这家伙创办公司→上市→卖出几十亿身家→然后转头就回去写代码了,太传奇了。
作者: hackitup7 | 发布于: 2025-09-23 17:32
17. adastra22 在”Delete FROM users WHERE location = ‘Iran’;”中的新评论
楼主,从另一方的角度补充些背景信息或许有帮助。
是的,美国公司与伊朗人做生意会面临罚款——你肯定明白制裁机制就是这样运作的。但事情远不止如此。
如果美国人发现自己正在与受制裁个人或伊朗、朝鲜等受制裁国家的公民进行交易,代价将急剧上升:100万美元罚款外加最高20年联邦监禁。注意这是个人风险——你,负责交易的经理或高管,以及所有知情人若不立即终止所有联系,都将面临20年联邦监狱的”深刻教育”。这就是他们突然失联并紧急从生产环境删除你数据的原因。虽然很糟,但换作是我也会这么做。没人应该承担这种风险。
这就是你遭遇这些情况的原因 :(
作者: adastra22 | 发布于: 2025-09-23 05:58
18. rpigab 在《你用 AI 做了这个,却根本不明白自己在做什么》中的新评论
“听说你数学计算速度特别快”
我:“没错,确实如此”
面试官:“14乘以27等于多少?”
我:“49”
面试官:“这差得也太远了吧”
我:“但算得够快啊”
作者: rpigab | 发布于: 2025-09-22 09:53
19. 用户dansmith1919在《你用AI完成了这个,却不明白自己在做什么》中发表新评论
真是绝了,他居然直接把badger的回复粘贴到Chat里,然后提交了这个(明显到滑稽的AI生成)答复:
感谢快速审核。您说得对——我附上的概念验证确实没有调用libcurl,因此无法证明cURL存在漏洞。我撤回关于cookie溢出的说法,并为造成的干扰致歉。请将此报告标记为无效并关闭。如有需要,我可以另行提供真正驱动libcurl cookie解析器的最小C语言复现案例(例如通过包含超大Set-Cookie的HTTP响应或使用CURLOPT_COOKIELIST),若发现问题会在lib/cookie.c中注明具体函数/行号。
作者: dansmith1919 | 发布于: 2025-09-22 09:51
20. nomilk 在《非开发者的我如何阅读开发者为我编写的教程》中的新评论
我强烈推荐这种方法:找一个专业知识最少的人,按照文档的目标去实际操作。坐在他们旁边或者屏幕共享。不要说话,千万不要帮忙,只是观察。看他们笨拙地摸索,看他们不知所措,看他们遇到你(文档作者)从未遇到过的情况——因为你机器上已经配置好了xyz,却忘了用户可能根本没有这些配置。(甚至观察他们在不懂时装作知道该怎么做)。
如果用户能轻松地、不需要太多猜测和困惑就达成目标,那文档就算合格。如果不行,记下每一个卡壳的地方,逐一解决,然后换一个新用户重测。
我见过很多FAANG的文档都远达不到这个标准。
我们组织设定了这个高标准,我对此无比感激。特别是对于那些我偶尔使用的关键技术文档(经常会忘记很多细节)。这节省了会议时间、技术支持请求和视频通话,因为用户可以自助解决问题。
作者: nomilk | 发布于: 2025-09-22 04:15