Hacker News 高赞评论 - 2025-10-11
1. 用户 3D30497420 在《Boring 公司在拉斯维加斯被指控近 800 项环境违规》中的新评论
从文章内容来看:
工人投诉称隧道施工产生的废料导致化学灼伤,消防员在项目现场执行救援后必须对设备进行消毒。2023年底内华达州职业安全与健康管理局因工人反映隧道内存在”齐踝深”积水、泥浆外泄和灼伤等问题,对该公司处以超过11.2万美元罚款。
这在我看来完全算得上是”真正的环境危害”。
作者: 3D30497420 | 发布于: 2025-10-10 17:20
2. 用户gsnedders在”瑞安航空航班仅剩六分钟燃油在曼彻斯特机场降落”中的新评论
正如其他人所说,最终燃油储备通常至少能维持半小时,而且本不该轻易动用这部分储备。如果他们第一次尝试降落曼彻斯特机场时需要进行复飞怎么办?
当时强风暴正朝东北方向横扫英国,飞行计划理应合理预见到东方56英里外的机场也可能无法降落,本该在那之前就进一步改航。
他们很可能在从爱丁堡二次改航至曼彻斯特的过程中耗尽了大部分最终燃油储备——推测其原计划是在抵达最终燃油储备量时备降爱丁堡。
任何关于此事的事故调查报告(如果后续发布的话)都会很有意思,因为这是多人连续决策导致的结果。
作者: gsnedders | 发布于: 2025-10-10 16:16
3. jacquesm在”瑞安航空航班仅剩六分钟燃油在曼彻斯特机场降落”中的新评论
这情况确实极不寻常。我曾为货机编写过燃油估算软件,由于涉及复飞、备降和等待时间的复杂规则,设计上通常会在着陆时保留相当充足的燃油。在实际操作中,我从未听说过”仅剩6分钟”的情况——除非出现重大故障。关于此事成因的调查结果将会很有看头。需要说明两点:风速影响、三次复飞耗时以及前往备降机场的耗油量可能并非全貌,这些因素其实在起飞前就已被纳入计算。
在调查结果出炉前,我对此事的成因持谨慎态度,不会妄加揣测。唯一能确定的是,无论出于何种原因,这种情况根本不该发生。
作者: jacquesm | 发布于: 2025-10-10 15:48
4. SquareWheel在”谷歌安全浏览事件”中的新评论
这建议总体不错,但我认为安全浏览功能在此案例中并无过错。首先,实际情况似乎是他们确实短暂托管过钓鱼网站:
statichost.eu上的所有站点都会获得SITE-NAME.statichost.eu格式的子域名,而周末期间确实出现了钓鱼网站激增的情况。
其次,他们本应使用公共后缀列表(https://publicsuffix.org/)来避免整个域名被标记。否则谷歌该如何识别子域名分属不同用户?这正是公共后缀列表的设计初衷。
根据我的理解,安全浏览功能在此案例中正确履行了职责,且在威胁消除后迅速恢复了网站访问。
作者: SquareWheel | 发布于: 2025-10-10 13:45
5. madacol 在《2025年诺贝尔和平奖:玛丽亚·科里纳·马查多》中的新评论
即使委内瑞拉局势进一步恶化,她也完全配得上这个奖项——只为她已完成的壮举!
面对我们都心知肚明的选举舞弊威胁,她和她的团队竟能说服委内瑞拉民众相信选举的重要性,并在政府持续恐吓下坚持收集选举证据,全程保持完全和平的方式——这本身就是令人惊叹的成就。
MCM展现的组织协调能力实在令人震撼
:standing-ovation:
作者: madacol | 发布于: 2025-10-10 11:35
6. mananoreboton 在《2025年诺贝尔和平奖:玛丽亚·科里纳·马查多》中的最新评论
请别误会我的意思,但或许问题在于缺乏对委内瑞拉局势更广泛的媒体报道和真正的关注。玛丽亚·科里娜·马查多策划了一项持续数月的超大规模秘密行动,在2024年总统选举期间从绝大多数投票机收集计票单。她的团队培训监票员依法索要选票凭证,随后通过多种渠道捕获并传输这些数据——即便来自该国最偏远的地区。已有记录显示,参与该计划的投票站工作人员和参与者因卷入行动而遭监禁甚至杀害。正是凭借这项行动,才诞生了resultadospresidencialesvenezuela2024.com网站,委内瑞拉民众可在此核查每位候选人的真实得票数,所有数据均附有指纹记录及软硬件序列号佐证。这些经核验的结果证实埃德蒙多·冈萨雷斯才是选举的真正胜者。数据提供了不可否认的证据:尼古拉斯·马杜罗在全国选举机构的全力支持下自立为独裁者——该机构至今拒绝公布官方选举结果(这原本是历来例行的程序)。
您也可通过https://macedoniadelnorte.com/验证结果(这个域名背后还有段完整故事)。重申一次,这一切的实现完全得益于玛丽亚·科里娜团队的巨大付出。
作者: mananoreboton | 发布于: 2025-10-10 09:49
7. alejoar在”2025年诺贝尔和平奖:玛丽亚·科里纳·马查多”话题下的新评论
冒着巨大个人风险反对独裁统治,遭受流放、被禁止参选,却依然领导民主运动,这绝非”毫无作为”。
我认为这个奖项正是对她勇气和人权斗争的认可。
将这一切轻描淡写为”仅仅处于反对派地位”,完全无视了对抗马杜罗独裁政权需要付出的真实代价。
作者: alejoar | 发布于: 2025-10-10 09:34
8. karpathy 在《大型语言模型对异常情况存在致命恐惧》中的最新评论
抱歉,我以为意思很明显,应该说明一下那段代码本身只是个用夸张手法说明观点的玩笑。如果有人感兴趣,这是原讨论串的链接:
https://chatgpt.com/share/68e82db9-7a28-8007-9a99-bc6f0010d1...
作者: karpathy | 发布于: 2025-10-09 21:50
9. wiseowise 在《Python 3.14 发布:性能提升几何?》中的最新评论
跑个题,但我实在_受不了_Flask的新Logo。旧版[0]有种复古手作的精致感,而新版[1]看起来就像饿着肚子的高中生用WordArt捣鼓出来的作品。
[0] - https://upload.wikimedia.org/wikipedia/commons/3/3c/Flask_lo…
[1] - https://flask.palletsprojects.com/en/stable/_images/flask-na…
作者: wiseowise | 发布于: 2025-10-09 20:06
10. ctoth 在 “Rubygems.org AWS 根权限访问事件 – 2025年9月” 中的新评论
AWS账户root权限在语言包注册表上暴露了11天。不是EC2的root权限,是AWS账户的root权限。这意味着对IAM、S3、CloudTrail以及所有该死的东西拥有完全控制权。
他们声称基于CloudTrail日志”没有发现入侵证据”,但这些日志本身就可能被拥有AWS root权限的人删除或修改。他们甚至承认在重新获得控制权后”启用了AWS CloudTrail”——这意味着在入侵期间CloudTrail根本没有运行。
在root权限已被入侵的系统上,你无法通过日志验证供应链完整性,当日志根本不存在时就更不可能了(他们居然在补救过程中才启用日志?)。
所以基本上,如果有人觉得我说错了请指正……但9月19日至30日期间发布的所有gem包都值得怀疑。在此期间运行这些代码的生产级Ruby应用,根本无法验证是否被植入了后门。正确的应对措施应该是冻结发布、从头重建(包括重新发布当时发布的所有包?天啊我甚至不知道这该怎么操作!),并与离线备份进行校验。而他们却只是重置密码就宣布问题解决。
作者: ctoth | 发布于: 2025-10-09 19:07
11. i80and 在《医生与保险公司就“降码计费”展开博弈》中的最新评论
FSA(灵活支出账户)从概念上讲简直荒谬。
“猜猜你一年要花多少钱在医疗保健上!但千万要小——心——:如果你猜高了,这笔钱就没了!”
虽然我在还能用的时候还是用了这个账户,但整个过程都让人窝火,通常带来的麻烦几乎超过它本身的价值。
作者: i80and | 发布于: 2025-10-09 18:50
12. 用户eutropia在”2025年9月Rubygems.org AWS根权限访问事件”中的新评论
他们完全没抓住重点……
Arko 想要 rubygems.org 的 HTTP 访问日志副本,目的是让他所在的咨询公司将这些数据变现——这是在 Ruby Central 认定他们确实没有预算设置备用待命人员之后发生的。
而在撤销其维护者权限后,他竟然登录系统修改了 AWS 根账户密码。
作者: eutropia | 发布于: 2025-10-09 18:05
13. miguelgrinberg 在《Python 3.14 发布,速度提升多少?》中的新评论
先生,您让我今天一整天都心情愉悦。 :)
作者: miguelgrinberg | 发布于: 2025-10-09 17:59
14. nadermx 在《Python 3.14 发布:性能提升几何?》中的最新评论
说来有些跑题,但我的人生可以说全靠这位大佬拯救。他编写的Flask全能教程被我奉若圭臬,靠着它才成功上线了个人首个网站。就在项目临上线前,整个应用最关键的环节——在Flask中处理碎片文件时出了状况。他在Stack Overflow上解答了我的问题,我实时部署了他的修复方案,最终网站一炮而红。特此留下这个链接以资纪念:https://stackoverflow.com/a/34391304/4180276
作者: nadermx | 发布于: 2025-10-09 17:17
15. simonw 在“少量样本即可污染任意规模的LLM”中的新评论
这看起来有点爆炸性:
研究揭示了一个惊人发现:在我们设计的简单后门实验环境中(这些后门旨在触发低风险行为),无论模型规模和训练数据量如何,投毒攻击所需的恶意文档数量几乎恒定。这一发现挑战了现有假设——即模型越大所需投毒数据量会成比例增加。具体而言,我们证明只需在预训练数据中注入250份恶意文档,攻击者就能成功在6亿至130亿参数的LLM中植入后门。
作者: simonw | 发布于: 2025-10-09 16:36
16. 用户 ertgbnm 在《软件质量大崩溃:我们如何将灾难常态化》中的新评论
虽然不相关,但我最近特别留意到AI文本中频繁出现“这不是X,而是Y”的句式。
最近这种表达简直泛滥成灾。光是在这篇帖子里就有这么多例子:
- “这和AI无关。质量危机早在ChatGPT出现前数年就已开始。”
- “性能衰退不是渐进的——而是指数级恶化的。”
- “这些不是功能需求,而是没人愿意修复的内存泄漏。”
- “这并不高深,只是连计算机科学基础课都会教的错误处理机制,却没人实施。”
- “这不是投资,而是缴械投降。”
- “资深开发者不会凭空出现,他们是从初级开发者成长而来的:”
- “解决方案并不复杂,只是执行起来令人不适。”
现在这种修辞手法对我来说就像指甲刮黑板般刺耳。
当然,我这不是在批评你的观点,只是我个人的吹毛求疵。 :)
作者: ertgbnm | 发布于: 2025-10-09 15:25
17. 3D30497420在”医生与保险公司就’降码’问题的纷争”中的新评论
这类情况暴露了美国体系的两个关键问题:1. 医疗系统本质上是为了赚钱而非真正帮助患者设计的。因此医疗链条上每个能榨取价值的环节都会这么做,主要是为了提升利润。2. 系统复杂到荒谬且缺乏透明度。某项服务要花多少钱?很难说清。保险能否报销?无人知晓。
关于这种不透明性,我有个亲身经历很能说明问题。前段时间我做了个单项血液检测,当时没人知道保险是否会报销,也不清楚十几种计费代码中哪些能覆盖(采样、送检、检测等环节)。由于检测费用昂贵,我花了数天时间在诊所计费部门和保险公司之间来回沟通,最终得到的答复是:没人能确定,先做检测再由保险公司决定。结果我做完检测后,保险公司拒绝报销这项医生建议的检查。所有计费人员的工资(加上我耗费的时间)加起来都够支付检测费用了。
作者: 3D30497420 | 发布于: 2025-10-09 15:02
18. HAL3000 在”Figure 03,我们的第三代仿人机器人”中的新评论
视频里展示的所有案例都是精心挑选的。你去问问现在研究人形机器人的任何人就会发现,这里看到的几乎每个动作如果重复十次,都会进入故障模式——因为成功路径实在太狭窄了。真正需要的是建立基准测试:邀请不同公司的机器人,提前了解它们声称的能力,然后创建一个符合这些能力但未出现在训练数据中的环境,这样你才会看到真实的故障率。目前这些技术除了做演示之外根本达不到实用要求。大部分训练是在模拟物理环境的仿真系统中完成的,其余则靠人类用手柄手动操控(特别是涉及手部的动作)。实际故障率简直高得惊人。
作者: HAL3000 | 发布于: 2025-10-09 14:59
19. 用户 throw-10-8 在“React 基金会”话题下的新评论
Vercel参与其中就是个危险信号。
NextJS简直是一堆垃圾,他们的平台贵得离谱,还严重依赖供应商锁定策略。
作者: throw-10-8 | 发布于: 2025-10-09 09:20
20. LaurensBER在”竞争对手通过成为Reddit版主搞垮2350万美元编程训练营”中的新评论
Reddit的版主管理长期以来都存在问题,这正在毁掉这个平台。举几个例子:
- r/energy版块曾经封禁所有支持核能的人
- 如果你在r/conservative发帖,就会收到一堆来自无关热门版块的封禁。无论你发了什么内容,只要和那个版块产生关联,就足以让某些版主认定你的账号”不干净”
- r/UnitedKingdom因为我批评某个政府福利项目就封禁了我
- r/assassinscreed则因为我对他们最新游戏中的角色提出批评就封禁了我
在我看来,小型版块应该有自主管理的自由,但大型版块应该允许不同观点存在,避免形成回音室。内容管理应该注重质量,而非立场。当然,任何平台都不该容忍暴力威胁或美化谋杀的行为。
讽刺的是,所有这些审查只会引发反弹并加剧两极分化。如果只在”左翼”空间讨论特定话题,不仅会制造出左翼只关心部分议题的假象,封禁行为还会滋生怨恨,将人们推向(更欢迎他们的)极端空间。
影响年轻一代政治倾向的因素很多,但Reddit确实在很大程度上加剧了特定群体(比如受过大学教育的年轻男性)的两极分化,这点我并不意外。
作者: LaurensBER | 发布于: 2025-10-09 07:41