Hacker News 高赞评论 - 2025-09-29
1. RobKohr在”美国城市公交车费用过高”中的新评论
联邦资金通常覆盖巴士采购费用的80%,运营机构只需承担剩余部分。
这就是问题所在——采购方并非主要支付方,自然对价格不敏感。
这就像医疗保险支付医疗费用导致医疗价格高企。
也像在自助餐厅里,既然付了固定费用,你就不会在意盘子里装了多少、选了哪些食物。
一旦消费者与商品价格脱钩——哪怕是通过医疗保险这样的中介——他们就不再关心实际成本,价格自然水涨船高。
作者: RobKohr | 发布于: 2025-09-26 19:11
2. aftergibson在”英国将推行强制员工数字身份证”中的新评论
一个安全、可选的数字身份证或许有用,但在当今的英国行不通。原因在于,这个国家已经证明它根本不配掌管我们的数据。
《窥探者宪章》(2016年调查权法案):互联网服务商必须保存用户全年网站访问记录。从军情五处到威尔士救护车服务中心等超过40个机构都能调取这些数据。军情五处此前就已违规保存过本应删除的数据。
加密后门:部长有权签发”技术能力通知”,强制科技公司削弱或绕过端到端加密。
《网络安全法案》:扩大了内容扫描权限,专家警告这将危及每个公民的隐私。
与Palantir的合作:政府已向这家美国监控公司授予超15亿英镑合同,该公司不仅开发预测性警务工具,还运营英国国民医疗服务体系的新联邦数据平台。多数合作内容均属机密。
全方位监控摄像头:全英数百万监控摄像头已使其成为全球受监控最严密的国家之一。
通用数字身份证将直接接入这套系统,形成永不间断、可精准追踪个人行踪与行为的电子档案。即便理论上保留纸质或卡片选项,实践中智能手机系统必将占据主导,迫使非手机用户要么被边缘化,要么被迫妥协。
我原则上并不反对数字身份认证。但在英国政府证明其有能力保护基本隐私之前——包括废止大规模数据留存、停止要求加密后门、实施真正独立监管——任何国家数字身份证计划都将是伺机而动的监控权掠夺。
我确信这类系统在其他国家运行良好,但对英国政府履行这项职责的能力,我毫无信任。
作者: aftergibson | 发布于: 2025-09-26 11:52
3. codeulike 在“不存在超过218步的可达棋局”中的新评论
他们没有明说,但实际意思是”从这个局面出发,玩家有218种合规走法可以选择”。
作者: codeulike | 发布于: 2025-09-26 06:51
4. donmcronald在”埃文斯顿命令Flock拆除重新安装的摄像头”中的新评论
尽管过去20年里这已司空见惯,但我仍震惊于企业竟能如此公然漠视法律、为所欲为,而所有相关人员都能免受重大处罚。
面对这种情况,我认为应当逮捕并起诉那些指使员工进行非法安装的最高负责人。更重要的是,必须对涉事企业处以足以令其破产的罚款。若董事会成员知情,则应禁止他们参与的所有企业在当地(或该州)继续开展业务。
作者: donmcronald | 发布于: 2025-09-26 05:24
5. txrx0000在”ChatControl:欧盟拟全面扫描私密消息,包括加密应用”中的新评论
致欧盟公民们:
若此项政策强行通过,你们将逐步失去对政府的掌控,正如英国民众已经遭遇的那样。
当政府利益与民众利益不可避免地背道而驰时,你们能做什么?发起政治运动?批评当权者就会招来警察敲门。发动革命?你们手无寸铁。甚至连组织抵抗都做不到,因为所有通讯渠道皆受监控。
你们既无笔杆子也无枪杆子。政府不再有服务民众的动力,最终必将停止服务。
任何形式的抗议都无法挽回你们曾拥有的自由。你们正在走向一个人人感到压抑却无力改变的社会。
作者: txrx0000 | 发布于: 2025-09-25 20:06
6. SirensOfTitan 在”ChatGPT Pulse”中的新评论
今天的热点话题不过是把我在这个平台上早先的对话重新翻炒了一遍。
前几天我试着让GPT-5专业版自己选个有野心的项目来推进,我负责执行它需要的现实世界任务,结果它给出的项目计划全都是把我以前做过的项目改头换面当成自己的创意。
我对这些工具正在迅速失去兴趣。这种感觉在很多诡异的地方都像极了当年的区块链热潮。两者都会继续存在,但远达不到风投和科技领袖们鼓吹的郁金香狂热程度。
我长期以来的观点是:科技行业已经丧失了对未来任何有灵魂的愿景,现在只剩下层层嵌套的战术性赚钱套路。
作者: SirensOfTitan | 发布于: 2025-09-25 17:29
7. haolez 在”ChatControl:欧盟拟全面扫描私密消息,包括加密应用”中的最新评论
我认为社会面临的挑战不是简单地拒绝这类尝试,而是如何防止它们被反复推进,直到某个特定情境下获得通过。
作者: haolez | 发布于: 2025-09-25 16:20
8. mosura 在《Cloudflare 邮件服务:内测阶段》中的新评论
最终所有互联网协议都将被Cloudflare中间人攻击。你的单一拦截点!
作者: mosura | 发布于: 2025-09-25 15:07
9. 用户 godelski 在 “Helium 浏览器” 中发布新评论
氦浏览器基于Chromium
号称提供最佳默认隐私保护抱歉,直接跳过…
即便是无谷歌服务的Chromium版本,我也觉得这些说法自相矛盾。我们需要的是不让谷歌掌控生态系统的浏览器,需要真正的竞争选择。照这么说,我们的选择只剩Firefox(Gecko引擎)、Safari(WebKit引擎)和Ladybird了?
个人选择是在多数设备上用Firefox,iPhone和iPad上用Orion(WebKit引擎)。
氦浏览器通过其服务中转所有向Chrome应用商店发送的内部请求以实现匿名化
这种机制听起来很容易出纰漏。或许现阶段效果不错,但注定会陷入道高一尺魔高一丈的拉锯战。
我其实很期待能看到与Mullvad浏览器(Gecko引擎)的详细对比分析。对Mullvad和Tor团队我抱有高度信任——他们在这个领域深耕多年,自产品发布以来持续保持更新。Mullvad浏览器于2023年初面世[0],上周还发布了最新更新[1]。
[0] The Mullvad Browser (mullvad.net) https://news.ycombinator.com/item?id=35421034
[0.5] Mullvad Browser (torproject.org) https://news.ycombinator.com/item?id=37159744
[1] https://github.com/mullvad/mullvad-browser
作者: godelski | 发布于: 2025-09-25 05:16
10. CSMastermind 在《一张图看懂谷歌搜索的所有问题》中的新评论
我还记得当年谷歌的一大卖点就是不做这种事。
作者: CSMastermind | 发布于: 2025-09-24 23:03
11. jsheard 在”一张图看懂谷歌搜索的所有问题”中的新评论
他们在Play商店也这么干,比如我刚搜索Firefox,第一个结果居然是Opera的赞助位。苹果App Store也这样玩吗?
更滑稽的例子:搜亚马逊第一个蹦出来的是Temu,搜Temu首条结果是Shein,搜Shein倒是真出现Shein了!…不过这仅仅是因为他们自己品牌词竞价广告位砸钱最狠,结果就出现了”双倍Shein”奇观:https://i.imgur.com/0buR8Hq.png
作者: jsheard | 发布于: 2025-09-24 22:58
12. 用户 zelphirkalt 在《让我选中文字》中的新评论
我有个习惯,阅读时总喜欢在电脑屏幕上选中并高亮文本。平时追踪行距倒没问题,但不知怎的就是会不自觉地选中文字——或许这样更容易跟读。遇到那些禁止文本选中的网页,这网站在我心中的满分100分直接扣掉50。就算其他方面完美无缺(几乎不存在这样的网站),扣50分后也足够糟糕了。要是这个网站本身还存在需要复制文本的使用场景,这种反智设计更让我火大。同样让我烦躁的还有那种每个像素点都可点击的页面。
超文本的初衷根本不是这样。别再让网络沦为可访问性的粪坑了。
作者: zelphirkalt | 发布于: 2025-09-24 18:38
13. cs702 在”陶哲轩:小型组织在社会中的角色已显著萎缩”中的新评论
精彩的文章,发人深省。强烈推荐。
有趣的是,过去美国联邦政府曾积极阻止私营组织变得过于强势。仅凭记忆举几个例子:
贝尔系统被拆分,形成地理分散的电信网络:https://en.wikipedia.org/wiki/Breakup_of_the_Bell_System 那时你的电话公司是本地企业。
银行不得跨州经营,形成地理分散的金融体系:https://en.wikipedia.org/wiki/McFadden_Act 那时你的银行始终是本地机构。
银行被禁止涉足高风险业务,形成分业经营体系:https://en.wikipedia.org/wiki/Glass–Steagall_legislation 那时银行不会向你推销投资产品。
垄断和寡头垄断经常被打破,许多行业集中度较低:https://en.wikipedia.org/wiki/Competition_law#United_States_antitrust
那时你日常打交道的公司通常规模较小、更具地域性、更易面临竞争,更难积累经济和政治影响力——尤其是在全国层面。
而如今,权力和资源似乎变得高度集中。
作者: cs702 | 发布于: 2025-09-24 16:59
14. NoraCodes在”让我选中文本吧”中的新评论
考虑到这个页面使用了博客其他任何地方都未应用的样式:
body { -webkit-user-select: none; -webkit-touch-callout: none; -moz-user-select: none; -ms-user-select: none; user-select: none; }我认为可以合理推断,这个页面禁止文本选择的行为并非如某些评论所认为的偶然失误,也并非“讽刺”,而是有意为之——旨在演示这种交互模式有多么令人困扰。
作者: NoraCodes | 发布于: 2025-09-24 14:27
15. piyuv在”Yt-dlp:YouTube下载即将实施新要求”中的新评论
我是YouTube Premium的付费用户。上周末想下载视频在火车上看,结果iPad上的应用卡在”等待下载…”状态。iPhone上也一样。重启没用。折腾半小时又干等半小时后我放弃了,最终用yt-dlp下载视频,转存到USB-C闪存盘里观看。
现在就等着他们推行”高级会员不得与家庭成员外共享”的政策,我好终于能取消订阅。毕竟家人都在蹭我的无广告服务。
作者: piyuv | 发布于: 2025-09-24 12:58
16. hackitup7 在《Libghostty 即将发布》中的新评论
这家伙太牛了,创办公司→推动上市→卖掉价值数十亿的企业,转头就继续写代码去了。传奇无疑。
作者: hackitup7 | 发布于: 2025-09-23 17:32
17. adastra22 在 “Delete FROM users WHERE location = ‘Iran’;” 中的新评论
楼主,从另一方的角度提供些背景信息或许有帮助。
是的,美国公司与伊朗人做生意会面临罚款——这是制裁机制的基本逻辑,相信你也清楚。但事情远不止于此。
如果美国人发现自己正在与受制裁对象,或是伊朗、朝鲜这类受制裁国家的公民进行交易,后果将急剧升级:个人将面临100万美元罚款及最高20年联邦监禁。注意这是个人风险——无论是你、负责交易的经理或高管,还是任何知悉交易内情的人员,若不立即终止所有联系并切断往来,都可能面临20年牢狱之灾。正因如此,对方才会突然失联并将你的数据从生产环境中清除。这确实令人沮丧,但换作是我也会做出同样选择。没有人应该承担这种风险。
这就是你遭遇这些状况的根本原因 :(
作者: adastra22 | 发布于: 2025-09-23 05:58
18. rpigab 在《你用AI做了这个却不知自己在做什么》中的新评论
“我听说你数学计算速度特别快”
我:”没错,确实如此”
面试官:”14乘以27等于多少”
我:”49”
面试官:”这差得也太远了吧”
我:”是差得远,但算得快啊”
作者: rpigab | 发布于: 2025-09-22 09:53
19. dansmith1919在”你用AI完成了这个却不知自己在做什么”中的新评论
疯狂的是他居然直接把badger的回答粘贴进聊天框就提交了(这明显到可笑的AI回复):
感谢快速审核。您说得对——我附上的概念验证确实没有调用libcurl,因此无法证明cURL存在漏洞。我撤回关于cookie溢出的说法,并为造成的干扰致歉。请将此报告作为无效内容关闭。如有需要,我可以另行提供真正驱动libcurl cookie解析器的最小C语言复现案例(例如通过包含超大Set-Cookie的HTTP响应,或使用CURLOPT_COOKIELIST),若发现问题也会在lib/cookie.c中注明具体函数/行号。
作者: dansmith1919 | 发布于: 2025-09-22 09:51
20. nomilk 在《我,一个非开发者,如何阅读你,一个开发者,为我写的教程》中的新评论
我强烈推荐这种做法:找一个专业知识最少的人,按照文档的目标去实际操作。坐在他们旁边或者屏幕共享,但不要说话,更不要帮忙,只是观察。看他们手忙脚乱,看他们不知所措,看他们遇到你(文档作者)从未遇到过的情况——因为你机器上早就配置好了xyz环境,却忘了用户根本没有这些配置。(甚至能看到他们明明不懂还要假装知道该怎么做的样子)
如果用户能轻松完成目标,没有压力/猜测/困惑,那文档就算合格。如果不行,就记下每个卡壳的地方,逐一解决,然后换个新用户重新测试。
我见过不少FAANG的文档都远达不到这个标准。
我们组织设定了这个高标准让我受益匪浅。特别是对于那些关键但我不常使用的技术文档(很多细节容易忘记)。这节省了大量会议、技术支持和视频通话的时间,因为用户完全可以自助解决问题。
作者: nomilk | 发布于: 2025-09-22 04:15