Hacker News 高赞评论 - 2025-12-16
1. btown 在《Let’s Encrypt 证书即将到来的变更》中的新评论
证书有效期缩短至45天的讨论可见于:https://news.ycombinator.com/item?id=46117126
这并非Let’s Encrypt的决定:47天的上限是由CA/浏览器论坛投票通过的。
https://www.digicert.com/blog/tls-certificate-lifetimes-will...
https://cabforum.org/2025/04/11/ballot-sc081v3-introduce-sch...
https://groups.google.com/a/groups.cabforum.org/g/servercert... ——所有成员的公开投票结果均为一致赞成或弃权。
在我看来,这项政策变更可能会“破坏互联网”,因为许多使用传统证书的存档/遗留网站可能无法承担前期技术投入或持续的人力成本,以从每年续期转变为实际上的每月续期,最终只能被迫关闭。
此外,正如其他评论所指出的,这将使Let’s Encrypt成为实现现代化的唯一可行选择,从而使其成为一个比以往更集中的故障点。
但Let’s Encrypt并非这一举措的负责方,也未参与该投票。
作者: btown | 发布于: 2025-12-15 20:31
2. ryandrake在“号称‘超级安全’的通讯应用泄露所有用户手机号”中的新评论
我很喜欢这篇文章开头的引语:
我们俩之前都没有开发移动应用的经验,但我们想,“嘿,我们俩都挺聪明的。这应该不会太难。”
我觉得,四十年后,当我们回顾过去这十年左右的软件开发历程时,这句话将完美地概括一切。
作者: ryandrake | 发布于: 2025-12-15 19:53
3. jotux在”美国科技力量”中的新评论
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
💬 中文翻译:参与者的预期薪酬是多少?薪酬根据经验水平和机构分配有所不同。预计年薪大致在15万至20万美元之间。福利包括医疗保险、退休计划、带薪休假以及绩效奖金的获取资格。
科技人才计划主要招募早期职业技术人员
说是“早期职业”,但他们要在华盛顿特区拿到GS-14/15级别的薪水[1]?在华盛顿特区,应届毕业工程师最多只能拿到GS-7/9级别。这要么是赤裸裸的谎言,要么就是由完全不了解联邦薪酬体系的人制定的(或者两者兼有)。
顺便提一下,我在联邦政府工作了十多年,去年才离职进入私营企业,但仍与在联邦机构工作的朋友保持联系。在本届政府之前,招聘工作就极其困难,候选人质量也偏低。我听说现在几乎不可能招到人,过去18个月里他们只成功聘用了一位。联邦职位过去常被视为稳定、福利好但薪酬低。如今它们变得不稳定,现任政府正积极推动削减福利,而薪酬依然低得可怜。
[1] https://www.opm.gov/policy-data-oversight/pay-leave/salaries...
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
作者: jotux | 发布于: 2025-12-15 18:13
4. 无标题
美国失去其”山巅之城”理想的一个可悲后果,就是我们越来越难以有效谴责海外的恶行。黎智英本不该这样悄无声息地被处置。
作者: JumpCrisscross | 发布于: 2025-12-15 16:50
5. 用户peppersghost93在《数千美国农民患帕金森病,他们归咎于一种致命杀虫剂》中的新评论
你应该改掉那种本能反应。如果你回顾一下企业历史上的所作所为,就该先假定它们居心不良,除非能证明其清白。美国公司尤其如此。
作者: peppersghost93 | 发布于: 2025-12-15 15:36
6. zug_zug在《数千美国农民患帕金森病,他们归咎于一种致命杀虫剂》中的新评论
这让我想起了“癌症巷”[1]。
作为一个对此略有研究的人,我越是深入挖掘,就越不情愿地得出一个结论:大公司确实是反派。我本能地想为双方都做理性分析,但并非每个问题都有两个同样有说服力的立场……
他们显然是反派的一个例子是,他们花钱雇人在社交媒体上伪装成普通用户,为Roundup除草剂辩护[2]。
作者: zug_zug | 发布于: 2025-12-15 15:18
7. 827a在“OpenAI似乎在抓取[证书透明度]日志”中的新评论
从谷歌到脚本小子,从OpenAI到尼日利亚电话诈骗团伙,再到网络安全公司,成千上万的系统都在出于这个原因主动监控证书透明度日志。老生常谈了。
作者: 827a | 发布于: 2025-12-15 15:08
8. fny在”Roomba制造商破产,中国新东家浮出水面”中的新评论
我完全支持反垄断,但亚马逊的收购被阻止还是很可惜。[0]
当时iRobot已经陷入困境,交易失败后立即裁掉了三分之一的员工。我认识一位在那场混乱中幸存下来的人。现在又这样了。
0: https://www.theverge.com/2024/1/29/24034201/amazon-irobot-ac...
作者: fny | 发布于: 2025-12-15 13:55
9. mvkel在”罗伯·莱纳去世”一文中的新评论
顺便说一句,阅读这里关于新闻媒体的评论真是令人着迷。
人们既希望记者快速发布新闻,又要求只发布经过充分核实的内容。
他们要求匿名消息源“本着真实性的精神”公开身份,却不去面对一个现实:这样做会立刻吓退所有冒着丢工作甚至更糟风险来提供信息的人。
他们期望记者一获得原始信息就立即发布,同时又要充当完美的过滤器;即使在新事实不断出现的情况下,也绝不能放大谣言或犯任何错误。
他们要求中立,除非中立立场与他们原有的观念相冲突。
难怪新闻从业者的士气正处于历史最低点。还有哪个行业被要求达到如此不可能的标准呢?
作者: mvkel | 发布于: 2025-12-15 13:51
10. vjk800在“如果AI取代工人,是否也该纳税?”中的新评论
大约一百年前,拖拉机在很大程度上取代了农业中的人力劳动。那我们当时是不是也该开始对拖拉机征税?
我实在很难将人工智能视为另一种东西,它不过就是又一种机器罢了。如果你的论点是“但它正在取代几乎全部的人类劳动”——好吧,同样的论点在一百年前对拖拉机也成立(那时几乎所有人都从事农业工作)。
作者: vjk800 | 发布于: 2025-12-15 13:22
11. 用户komali2在《我是肯尼亚人,我不像ChatGPT那样写作,是ChatGPT像我一样写作》中的新评论
有一些不成文的规矩,是年复一年由老师传授给学生的戒律。第一条戒律是什么?你应当以一句谚语或一个有力的开篇陈述开始。我们会先写下“欲速则不达”,然后才开始讲述一个匆忙赶去市场却忘了带钱的故事。第二条呢?你应当展示丰富的词汇量。你不能只是“走”;你得“目标明确地大步前行”、“疲惫地艰难跋涉”或“漫不经心地闲逛”。你不能只是“看见”某物;你得“目睹一场壮观的景象”。我们的练习本里满是这些“惊艳词汇”的列表,它们的同义词和反义词像乘法表一样被反复灌输给我们。
嗯,这非常有趣,因为我是一个以英语为母语的人,在大学里学习写作,而我越是深入文学世界,就越被推向更简单的语言和更短的句子。现在全是海明威风格了,如果我看到一个副词,或者,天哪,一个“接着去”,我会感到骨头都在疼。
ChatGPT的写作方式让我抓狂。至于作者,显然他们写得很好,但我更喜欢简单得多的风格。我觉得那些高大上的SAT词汇应该独自跃然纸上,每页最多一个。
作者: komali2 | 发布于: 2025-12-15 13:11
12. mort96在“我是肯尼亚人,我不像ChatGPT那样写作,是ChatGPT像我一样写作”中的新评论
我甚至还在WhatsApp里用Meta AI检查了他的一条回复,问它这是不是AI写的,结果Meta AI也同意这是AI生成的。
我永远无法理解,为什么有些人会觉得去问聊天机器人“这段文字是不是聊天机器人写的”,是一种判断文字是否由聊天机器人撰写的合理方法。
作者: mort96 | 发布于: 2025-12-15 12:55
13. kqr在”Roomba制造商破产,中国新东家浮出水面”中的新评论
我们家(我猜很多家庭和我们一样)特意买了Roomba,就是为了不让中国政府在我们家里放一个到处跑的摄像头。哎,这下尴尬了!
作者: kqr | 发布于: 2025-12-15 12:40
14. cs702在”Roomba制造商破产,中国买家浮出水面”中的新评论
据《金融时报》报道,Roomba已售出超过4000万台机器人设备,其中大部分是扫地机器人。
这些扫地机器人大多配备摄像头,能够自主移动,并接入互联网。一旦断网,它们就会停止工作。许多型号还装有麦克风。
新的中国所有者将掌控一个由数千万台联网、自主移动、配备摄像头和麦克风的机器人组成的网络,这些机器人已遍布全球家庭和办公室。
4000多万台——这个数量非常庞大。作为对比,美国家庭总数约为1.32亿户。
[a] https://www.ft.com/content/239d4720-aee4-443d-a761-1bd8bb1a1…
作者: cs702 | 发布于: 2025-12-15 12:08
15. vintermann在“避免在Postgres中使用UUID版本4作为主键”中的新评论
这是一个典型的过早优化的例子。
永久标识符不应承载数据。这简直是数据管理的大忌。你总会遇到这样的情况:你觉得“这东西肯定不会变,所以塞进ID里省一次查询是安全的”。然后人们突然发现有了新的性别认同,他们也需要在身份证号码里加个最后一位数字。
即使什么都不变,你也可能遇到麻烦。挪威的个人身份号码前六位是出生日期(格式是DDMMYY)。这总不会变吧?错,因为虽然日期本身不变,但你对它的认知可能会变。不知道确切出生日期的移民默认被分配了1月1日……然后那些真正生日是1月1日的人被告知:“抱歉,你不能用这个作为生日,这个序列的号码我们用完了!”
模拟时代的图书管理员把数据塞进标识符里以节省查询,这情有可原。当查询对象是实体卡片目录时,这多少可以理解(尽管他们肯定也会因此遇到麻烦)。但当你手边就有强大的数据库时,就用它啊!不要为了省几毫秒而做出让自己后悔的决定!
作者: vintermann | 发布于: 2025-12-15 12:02
16. doener 在“如果AI取代工人,是否也该纳税?”中的新评论
不,问题不在AI本身。而是那些掌握着像AI这样的生产资料的所有者。
在我看来,资本所有者能够成功规避为国家和社会体系提供资金支持,这是我们这个时代最根本的问题之一。
作者: doener | 发布于: 2025-12-15 10:08
17. benzible 在“AI 代理正开始蚕食 SaaS”中的新评论
我是一家垂直领域SaaS公司的CTO,搭档的CEO专注于产品且拥有深厚的领域专业知识。这篇文章的观点与我的经验不符。
首先,其威胁模型假设客户能够自己构建工具。但我们的终端用户做不到。他们当前的“系统”就是Excel。雇佣这些用户的大型企业拥有数千名开发者,其中有两家曾明确克隆了我们的产品,并试图将他们的用户挖到自己的版本上。一家已经放弃了,另一家的用户告诉我们那个产品很糟糕。我们从未因免费的内部替代方案而流失任何付费用户。
我认为智能体(agents)是现有开发速度的倍增器,而非均衡器。我们大量使用智能体,产品发布速度比以往任何时候都快。我们从用户那里获得大量反馈,了解内部技术团队在开发什么,基于这些信息,几乎没有证据表明他们的开发速度有所提升。
瓶颈仍然在于知道要构建什么,而不是如何构建。我们产品的许多价值体现在用户甚至不知道我们为他们做出的决策中。领域专业知识加上与用户的紧密反馈循环,不是内部开发者一个下午就能复制的。
作者: benzible | 发布于: 2025-12-15 07:45
18. simonjgreen在”Roomba制造商破产,中国新东家浮出水面”中的新评论
这就是安于现状的代价。他们领先了那么久,结果像石头科技这样的公司直接把他们远远甩在了身后。我记得第一次试用石头科技的扫地机器人时,我已是多年的Roomba用户(差不多有20年了)。我简直不敢相信它的表现要好上多少。而iRobot却固执地拒绝在他们核心产品上进行迭代改进。
作者: simonjgreen | 发布于: 2025-12-15 07:38
19. Waterluvian 在《JSDoc 即 TypeScript》中的新评论
在多年使用Python/JavaScript开发Web和机器人软件,又历经多年维护、不断添加新功能并应对公司业务转向后,我个人总结出以下几点心得:
- 类型的存在与否,并不取决于你是否将其写下来。
- 如果你不把它们写下来,它们就只存在于你的脑海中。
- 人脑的记忆极不稳定,且他人难以访问。
- 类型标注本身就是一种极佳的文档形式。
- JSDoc和TypeScript都是类型标注的标准/格式。如同所有工具,它们各有优劣,没有绝对的孰优孰劣。
- 在如何描述类型上做出明智的选择,然后保持一致性,避免意外。
- 类型检查器就像是计算机在对你的程序说:“那好,请证明你的类型是有效的。”
- 并非所有程序都需要同等程度的“证明”。
- 过度证明和证明不足同样有害。在一次性代码上耗费资源去证明是种浪费。
- 我喜欢那些允许你自行决定需要“证明”到何种程度的语言。
作者: Waterluvian | 发布于: 2025-12-15 00:18
20. palcu在”多款模型错误率上升”中的新评论
谢谢!一旦用户开始受到影响就立即创建事故工单,这是在谷歌担任SRE多年、现在又在Anthropic处理重大事故后培养出的本能反应。
当时我也很凑巧正在使用Claude(出于个人原因),这让我能立刻判断出这次服务中断的严重程度。
作者: palcu | 发布于: 2025-12-14 23:22