Hacker News 高赞评论 - 2025-10-28
1. OkayPhysicist在”千万观众围观YouTuber开锁演示,锁具公司起诉反酿公关危机”中的最新评论
LPL是Covert Instruments公司的所有者,该公司雇佣了本案中被起诉的YouTube博主McNally。而Covert Instruments公司却未被列入诉讼名单,这恐怕不是巧合。
作者: OkayPhysicist | 发布于: 2025-10-27 18:41
2. 用户 jwr 在《千万人围观锁匠开锁视频,制锁公司起诉博主反遭舆论反噬》中的最新评论
如果你还不认识他,我强烈推荐看看LockPickingLawyer的视频——他经常在几秒钟内就拆穿各种公司的虚假宣传。看着大多数锁具实际提供的安全保障如此不堪,实在相当有趣。
不知道有没有人尝试过起诉他……
作者: jwr | 发布于: 2025-10-27 18:15
3. aerostable_slug 在《避免凌晨2点和3点的定时任务(2013)》中的新评论
我曾不得不尝试清理类似的早期决策留下的烂摊子,过程非常痛苦。
请大家务必全面采用UTC时间标准,说不定哪天就有人得替你收拾残局。
作者: aerostable_slug | 发布于: 2025-10-27 17:58
4. jedberg 在《避免凌晨2点和3点的定时任务(2013)》中的新评论
我以前讲过这个故事,但放在这里特别应景。当初为reddit搭建所有服务器时,我把它们全部设置为亚利桑那时间。亚利桑那州不实行夏令时,全年有七个月时间和加州(我们团队所在地)一致,只有五个月相差一小时。
当时没用UTC时区,因为查看原始日志时做八小时的时差换算比做一小时换算要麻烦得多。
现在他们改用UTC了——这很合理,毕竟团队遍布全球,而且日志查看界面已经能自动转换时区显示。
作者: jedberg | 发布于: 2025-10-27 17:44
5. extr 在 “Claude for Excel” 中的新评论
这些评论里的负面情绪是怎么回事?这涉及一个极其庞大的领域,覆盖了大部分白领工作。即便是对电子表格进行基础自动化和框架搭建,也能显著提升许多员工的工作效率。
我妻子在保险运营部门工作——她管理的所有员工,从高层到一线,日常工作都离不开Excel。对基层员工来说,他们大部分工作内容类似”查看内部系统,将数据导出到Excel,与其他内部系统数据合并,进行基础分析验证,最后提出建议”。虽然目前”计算机应用+Excel操作”的技能门槛尚未被完全突破…但随着这些集成方案的成熟,这类岗位将首当其冲受到影响。没有冒犯的意思,但Sonnet 4.5目前的分析能力已经达到甚至超过了他们通常提供的分析水平。
作者: extr | 发布于: 2025-10-27 16:45
6. jihadjihad 在《阅读AI生成博客文章是一种侮辱》中的新评论
读你那些AI生成的拉取请求同样让人火大。要是再看到什么「命中靶心」的表情符号……
你的意思是需要我动用100%的脑力、推理能力和时间来审查你的代码,但你自己却不必遵守同样的标准?
作者: jihadjihad | 发布于: 2025-10-27 16:38
7. 用户aspir在”PSF撤回向美国政府拨款计划提交的150万美元提案”中的新评论
这对PSF来说不是好事,但如果这种”毒丸条款”成为美国国家科学基金会乃至所有政府科研资助的常态,整个现代科研体系都将面临风险。
无论个人对”多元化、公平与包容”持何种立场,在科研资助中强加繁重的政治条款,长远来看损害的是所有人的利益。
作者: aspir | 发布于: 2025-10-27 15:50
8. ProllyInfamous在”千万人围观YouTuber开锁演示,锁具公司起诉反遭舆论反噬”中的最新评论
早在2007年,我就发布了首个用回形针破解玛斯特锁#175型号(非常常见的4位密码锁)的YouTube视频。
当视频浏览量达到150万次后(历时两年多),最终被YouTube取消盈利资格(未给出官方理由)。我怀疑是遭到了类似无理的DMCA投诉,但当时我身无分文(净资产为负数),只能接受YouTube的裁决。
后来我注销了账号,毕竟不想帮窃贼破解这种最常用的工具锁——不过现在我完全理解,像我以及麦克纳利这类视频确实倒逼制造商提升锁具的安全机制。
令人欣慰的是,#175型号的制造公差现已收紧,回形针已无法无损破解;但通过完全相同的原理,使用高强度细撬锁工具依然能绕开锁具。
锁具只能防君子不防小人,但玛斯特在广告中将产品标榜为”高安全性”本就存疑。盗窃行为往往取决于作案难度——如果我要在有多把锁箱的工地行窃,最先下手的肯定是玛斯特锁(特别是其弹子结构锁芯)。
作者: ProllyInfamous | 发布于: 2025-10-27 15:30
9. agentultra 在 “Linux 召回功能” 中的新评论
这个概念本身就有问题。
所有发送到第三方服务器的数据最终都会在互联网上公开。安全性?别逗我笑了。那些要求用户用政府ID上网的国家已经犯过这种错误,那些ID信息早就泄露过了。仅仅因为它是开源的或者不是微软运营的,并不会让它更安全。
问题在于,即使有些人同意上传数据,这也会让其他所有人变得更不安全。一旦用户数据被泄露,骗子就能利用这些泄露的数据来对付那些没有向”仁慈的开源回忆录服务”分享自己数据的人。
作者: agentultra | 发布于: 2025-10-27 13:21
10. everdrive 在《为何无法在自己的机器上自由运行程序?》中的最新评论
必须认识到,我们确实可能失去通用计算能力。虽然目前情况还不算特别危急,但过去10-15年间我们一直在朝这个危险方向滑落。手机生态的封闭性、可信平台模块的普及、市场力量的推动都在起作用,而最新动向则纯粹源于政治因素。我们极其愚蠢地提前数年搭建好了专制主义所需的技术基础,恰逢全球范围内专制思潮抬头。如今谁都能使用Linux系统,它比以往更完善、更易用。但未来会怎样?各国的法律会不会让逃避监控变得举步维艰?主流厂商会不会锁死基础功能?年龄验证会不会强制要求在Windows或macOS电脑上运行代理程序?甚至更糟——会不会必须通过智能手机才能接入互联网?
我们尚未陷入那般境地,但确实比历史上任何时候都更接近临界点,而且整个趋势仍在朝着错误的方向加速推进。
作者: everdrive | 发布于: 2025-10-27 13:15
11. bre1010 在《行为即自我》中的新评论
[该评论已被标记]
作者: bre1010 | 发布于: 2025-10-27 12:10
12. xandrius 在《我为何教孩子们“黑”电脑》中的新评论
创意和执行都很棒,但针对儿童的游戏设置内购提示功能实在令人难以接受。
我理解市场规律这类因素,但绝不希望让这类应用潜移默化地引导我未来可能有的孩子养成内购消费习惯。
作者: xandrius | 发布于: 2025-10-27 11:24
13. varenc 在《我们通过自建”S3”每年节省50万美元》中的新评论
按照HN的风格,我要跑题吐槽一下这家公司:
Nanit需要这种存储方案是因为他们运营云端婴儿监控摄像头。每个Nanit用户都在无端到端加密的情况下,将家中/婴儿的实时音视频上传到云端。这就像个热麦克风,把你靠近它说的所有话都传上云端。
他们的硬件本质上需要订阅才能正常使用,尽管单个摄像头售价高达200美元。如果你需要睡眠监测功能,还得额外花200美元购买官方落地支架——这纯属软件限制,明明有无数其他方式可以实现顶置摄像头固定(我甚至好奇他们如何检测你是否使用官方支架,毕竟连接线只是USB-C接口,难道是通过电子标签?)
当然,Nanit确实是备受家长推崇的热销产品。但看到基于云端的家庭音视频存储变得如此常态化,实在令人扼腕。自托管视频方案并不复杂,却没有人推出婴儿监护专用解决方案。我确信云端视频存储模式会持续流行,既因为操作便捷,更因为它能支撑持续收费的订阅模式。
补记:刚发现个讽刺点——我在吐槽Nanit把用户绑在第三方云存储上,而文章讲的正是他们的工程团队从第三方(S3)迁移到自建存储方案。能摆脱S3确实值得称赞。
作者: varenc | 发布于: 2025-10-27 04:22
14. binarymax 在《Microsoft 365 Copilot——通过 Mermaid 图表实现任意数据外泄》中的新评论
微软安全响应中心赏金团队认定M365 Copilot不在漏洞赏金计划范围内,因此不符合奖励条件。
实在可惜。Copilot里很可能存在大量安全漏洞。这种做法只会打击研究人员的积极性,阻碍负责任的安全披露,长远来看很可能导致Copilot处于极不安全的状态。
作者: binarymax | 发布于: 2025-10-27 00:25
15. flkiwi 在《通用人工智能的定义》中的新评论
将通用人工智能定义为匹配受过良好教育的成年人的认知广度和能力——我觉得人们并没有真正意识到,要让一个人工系统达到未受教育儿童的认知广度和能力已经是多么非凡的成就,更不用说受过良好教育的成年人了。说真的,哪怕人工智能能达到某些非人类动物的智力水平,都将是划时代的突破。
作者: flkiwi | 发布于: 2025-10-26 20:25
16. INTPenis在”YouTube刚刚吞噬了电视,这仅仅是个开始”中的新评论
在我们这个圈子里,盗版正在卷土重来。大家已经厌倦了为了追剧不得不四处寻找流媒体平台,每月被榨取数百欧元,结果看的还尽是平台自制的广告。
流媒体曾让人眼前一亮,但和往常一样,贪婪的高管们正在毁掉这一切。
作者: INTPenis | 发布于: 2025-10-26 16:41
17. 用户 haskellshill 在《工人坠入核反应堆水池》中的新评论
哇,人们真是完全不了解核电站到底是怎么运作的。掉进水里其实根本没多危险。
作者: haskellshill | 发布于: 2025-10-26 14:06
18. MatrixMan 在《你已经有 Git 服务器了》中的新评论
我从2007年就开始用git,直到去年才突然想明白这件事。
Git特别容易让人陷入这种困惑:你认识的所有高手使用它的方式都略有不同,于是形成了一种”随便用用就行”的文化,直到你把自己练就成了某种独特的”大师”——就像个常年穿凉鞋的人,连系鞋带都不会,反正他也用不着。
作者: MatrixMan | 发布于: 2025-10-26 13:52
19. jonhohle 在《你已经拥有 Git 服务器》中的新评论
我觉得有些东西在传播过程中被误解了。
使用
git init --bare会创建一个没有工作区的 Git 仓库(只包含通常存放在 .git 目录中的内容)。这样你就可以创建类似foo.git的目录结构,而不必是foo/.git。“origin” 实际上只是克隆远程仓库时默认使用的名称。这个名称可以随意修改,而且你可以添加任意多个远程仓库。你甚至可以通过配置不同的抓取和推送路径,在同一个远程仓库中实现命名空间隔离。有家公司就经常使用
$user/$feature这样的推送路径,避免个人分支污染根命名空间。他们还普遍使用backup/$user来备份整个本地仓库。当我在多台主机上工作时,经常会添加主机名作为命名空间,然后直接在主机间互相推送代码,而不需要经过中央服务器。
对于包含文档和服务器配置的小型静态网站仓库,我配置了这样的远程地址:
[remote “my-server”]
url = ssh+git://…/deploy/path.git
fetch = +refs/heads/:refs/remotes/my-server
push = +refs/heads/:refs/remotes/my-laptop这样我就可以从电脑直接推送到服务器,但这些分支不会覆盖服务器的分支。这就像反向的
git pull,在防火墙限制或笔记本电脑无法被路由访问的情况下特别实用。
作者: jonhohle | 发布于: 2025-10-26 13:43
20. 用户 thyristan 在《你已经有 Git 服务器了》中的新评论
可能是我年纪大了,但真的会有人不知道只要有ssh权限就能用git吗?
作者: thyristan | 发布于: 2025-10-26 12:17