Hacker News 高赞评论 - 2025-12-20
1. 用户 jvanderbot 在《Hacker News 首页现况,但标题很诚实》中的新评论
好吧,“将数据存储在网络中……”这个标题让我想起了一件事。
如果你向火星发送一条信息,比如一个火星车指令序列,并且在发送端删除了输出缓冲区(原始代码被保留,但用于传输的编码序列不会留存),那么这份数据在20到90分钟内,除了太空之外,哪里都不存在。它只是一串看似随机的电波动,在太空中传播,直到击中数百万英里外的一块导电金属,给电容器组充上足够的能量,被数字电路测量并重新构建成数据。
所以,如果你计算一下数据速率(即使是9600波特),并在火星上设置一个回环/回声发射器,你就能在太空中存储约4MB的数据。如果使用激光,这个容量还能提高100倍以上。
作者: jvanderbot | 发布于: 2025-12-19 15:53
2. BeaverGoose在《Hacker News首页现况,但标题很诚实》中的新评论
“请给我的仓库点星,这样我就能找到工作了” 这话听着真残酷
作者: BeaverGoose | 发布于: 2025-12-19 15:45
3. egeozcan 在“亚马逊将允许无 DRM 电子书下载 ePub 和 PDF 格式”中的新评论
我朋友有一次下了个300美元的订单,结果收到了双份货。他为人诚实,就联系客服安排退货。一切看起来都很顺利,直到几天后他发现对方连原付款也一并退还了。他再次联系客服说明情况,对方表示会重新扣款。但显然那次扣款失败了(原因不明),而亚马逊在没有任何预警的情况下直接封禁了他的账户,连带清空了他整个Kindle书库。亚马逊的服务平时运转完美,可一旦出问题,场面就相当“壮观”了。
作者: egeozcan | 发布于: 2025-12-19 13:08
4. icqFDR在“亚马逊将允许无DRM电子书下载ePub和PDF格式”中的新评论
我建议任何在亚马逊购买电子书的人都三思而后行。我的账户最近被封了,起因是几年前我订购了两本纸质书,亚马逊当时说会分成两个包裹发货。两本书都顺利收到了,但后来亚马逊却以其中一个包裹未送达为由,给我退了其中一本书的款。这已经是四五年前的事了。
显然,在最近的一次审核中,他们认定这属于欺诈行为,于是封禁了我的账户。结果我现在无法登录,也失去了所有Kindle电子书的访问权限。他们还远程清空了我的Kindle设备,导致我的整个书库都消失了。我对这个决定提出了申诉,但已经等了半年多,问题依然没有解决。
作者: icqFDR | 发布于: 2025-12-19 12:49
5. bjackman在“被英特尔糟糕的命名方案坑惨了”中的新评论
我从事CPU安全领域的工作,微架构方面的情况也一样。你想知道一台机器是否容易受到某个特定问题的影响?
- 技术专家(包括英特尔工程师)会说类似“这影响Blizzard Creek和Windy Bluff型号”的话。
- 英特尔的技术文档则会写“如果CPUID叶0x3aa的第63位被置位,则该CPU受影响”。(没有相关数据库可查,你只能实际启动一台机器才能确认。)
- 硬件的规格表上则称之为“Xeon Osmiridium X36667-IA”。
这些命名方式之间完全无法相互关联。而且,同一款东西根据是消费级还是服务器芯片,还会有不同的名称。
与此同时,AMD的部件号包含一个按年份递增的数字,但这个数字与“Zen”品牌版本的对应关系总是差一位。
通常我直接去问大语言模型,并接受它有20%的出错率。
作者: bjackman | 发布于: 2025-12-19 06:24
6. 用户 hhoorzad 在“2026 年苹果将引入更多广告以增加搜索结果中的机会”下的新评论
我宁愿多花100美元买手机,也不愿它到处是广告。
但现实很可能是,我们既得多花100美元,还得忍受广告。
作者: hhoorzad | 发布于: 2025-12-19 06:16
7. al_borland在“2026年苹果将引入更多广告以增加搜索结果中的机会”中的新评论
我实在不喜欢苹果的这个发展方向。iOS和谷歌系统的一个关键区别就在于没有广告,这让用户体验感觉更高级。增加广告,或者说开始有广告,真的会侵蚀用户体验。
苹果在没有广告的情况下,已经成功成为了全球最有价值的公司。在达到这个里程碑之后反而开始加广告,感觉要么是贪婪,要么是绝望,或者两者兼有一点。我知道广告本身不是什么新鲜事,但这种稳步增加的趋势令人担忧。
我宁愿多花100美元买手机,也不愿意让它到处是广告。
作者: al_borland | 发布于: 2025-12-19 05:45
8. 用户jimmy76615在“历史大语言模型:仅用1913年前文本训练的模型”中的新评论
我们正在开发一个负责任的访问框架,目的是让研究人员能够出于学术目的使用模型,同时防止滥用。
训练这样一个模型的想法确实很棒,但如果因为有人可能对输出内容感到不满就不发布它,这种想法简直愚蠢到令人难以置信。
作者: jimmy76615 | 发布于: 2025-12-19 00:54
9. nneonneo在“德州起诉所有大型电视制造商监视用户观看内容”中的新评论
ACR必须被终结。这是对电视特权地位的荒谬滥用——仅仅为了赚点小钱就粗暴侵犯隐私。除了你自己,任何人都无权知道你看了什么;《录像带隐私保护法》的初衷正是要杜绝这类滥用行为。
最大的讽刺在于,HDCP费尽心机试图阻止人们对受版权保护的内容进行截图,而我们的智能电视却在终端随心所欲地抓取内容。如果有人能想出利用ACR破解DRM的方法,或许电影协会就会主动出手消灭ACR了 :)
作者: nneonneo | 发布于: 2025-12-19 00:22
10. saaaaaam在“历史大语言模型:仅用1913年前文本训练的模型”中的新评论
“时间锁定的模型不会角色扮演;它们只是其训练数据的体现。Ranke-4B-1913不知道第一次世界大战,因为在它的文本宇宙里一战尚未发生。它可能会对你的问题感到惊讶,而现代的大语言模型则不会。”
“现代的大语言模型受到后见之明的污染。GPT-5知道故事的结局——第一次世界大战、国际联盟的失败、西班牙流感。”
这真的非常吸引人。作为一个阅读大量历史和历史小说的人,我认为这确实很耐人寻味。想象一下,与一个真正来自那个时代的人对话,而他们并不知道‘故事的结局’会是怎样。
作者: saaaaaam | 发布于: 2025-12-18 23:16
11. superasn在“我们通过供应链攻击入侵了X、Vercel、Cursor和Discord”中的新评论
这是一个相当可怕的漏洞,考虑到它被滥用的可能性有多大。
想象一下,一条推文、客服工单或邮件中只需包含这样一个链接:https://discord.com/_mintlify/static/evil/exploit.svg。一旦点击,JavaScript 就会在 discord.com 的源上执行。
可能造成的后果包括:
- 你的 Discord 会话 Cookie 和令牌可能被盗,导致账户被完全接管。
- 攻击者可以读写你的开发者应用和 Webhook,从而添加或修改机器人、重置密钥,并向数百万用户推送恶意更新。
- 以你的身份访问任何 Discord API 端点,这意味着他们可以加入或删除服务器、私信好友,甚至用你保存的支付信息购买 Nitro。
- 甚至可能从使用“使用 Discord 登录”的网站中窃取 OAuth 令牌。
考虑到潜在的危害,4000 美元的漏洞赏金简直像在打脸。
编辑:刚注意到 HN 把这个链接直接变成了可点击的——这更吓人了!
作者: superasn | 发布于: 2025-12-18 22:05
12. autoexec在“德州起诉所有大型电视制造商监视用户观看内容”中的新评论
我很高兴看到这个。他们真该把Roku也一起算上!
大约每秒两次,Roku电视会以4K分辨率捕捉视频“快照”。这些快照会与内容和广告数据库进行比对,从而将观看内容与正在播放的内容匹配起来。例如,如果用户正在观看NFL橄榄球比赛并看到一款硬苏打水广告,Roku的自动内容识别技术就能知道该广告当时出现在了正在观看的电视上。正如这项技术的名称所示,屏幕上的内容会被自动识别。随后这些数据会与用户档案数据结合,将观看账户与其观看的内容关联起来。
https://advertising.roku.com/learn/resources/acr-the-future-...
就算我的PS5在我玩游戏或通过它观看流媒体服务时也在做同样的事,我也不会感到惊讶。
作者: autoexec | 发布于: 2025-12-18 21:51
13. kstrauser在”Show HN:用色情内容阻止AI爬虫攻击你的自托管博客”中的新评论
我太喜欢这个想法的疯狂劲儿了。不是说它是个好主意,但它确实非常有趣,我就欣赏这种精神!
另外,Anubis 也给我带来了巨大的惊喜。AI 爬虫发现了我的个人 Forgejo 服务器,每天大约要发起 60 万次请求。设置好 Anubis 之后,这个数字降到了 100 左右。没错,有些人可能会时不时看到动漫猫娘。真遗憾。但能把虚假流量减少到原来的六千分之一,这完全值得。
作者: kstrauser | 发布于: 2025-12-18 21:08
14. 用户 spike021 在“德州起诉所有大型电视制造商监视用户观看内容”一文中的新评论
我的LG C2电视广告设置已经关闭了一段时间,昨天我决定再次浏览设置菜单,发现又新增了几个选项,并且默认是开启状态。
真是好极了。
作者: spike021 | 发布于: 2025-12-18 20:57
15. vslira在“中国如何打造其AI芯片‘曼哈顿计划’以抗衡西方”中的新评论
幸好中国企业完全不懂得如何利用消费者对中低端技术的需求来积累技术专长,追赶西方阵营公司的先进水平,再通过规模经济在分销领域超越它们。
作者: vslira | 发布于: 2025-12-18 20:26
16. 用户 llmsllave2 在《我们通过供应链攻击入侵了 X、Vercel、Cursor 和 Discord》一文中的新评论
这简直是我们这个时代的缩影。一家靠风投砸钱、凭感觉写代码的AI文档初创公司,居然能拉来一堆大牌客户,而这些客户也没好好审查平台的安全性。结果他们搞出一个能黑掉数百万用户的大漏洞,而报告漏洞的人只拿到……五千美金。
我记得上周Mintlify还写了篇博客,炫耀他们那套“令人印象深刻”(复杂得要命)的缓存架构。装得好像在做正经工程似的,结果到头来公司里似乎没人清楚自己在干嘛——可他们居然还真说服了一些大公司用他们的产品。
唉,这简直集齐了我对现代科技圈所有讨厌的点。Eva干得漂亮,能挖出这个问题。我现在越来越觉得,凡是重度使用生成式AI来写代码的AI初创公司或企业,恐怕连最简单的攻击都扛不住。说不定靠这个还能赚点外快呢,哈哈。
作者: llmslave2 | 发布于: 2025-12-18 20:09
17. dllu在《我们通过供应链攻击攻陷了X、Vercel、Cursor和Discord》中的新评论
SVG文件可以包含脚本,这多少算是个设计失误。一方面,单个SVG文件里能做出动画、完整的交互演示甚至游戏,这很酷。但另一方面,这打开了安全漏洞的潘多拉魔盒。因此,各种图片上传工具常常禁止SVG文件,它们不会生成链接预览等等。如果你把SVG上传到Discord,它只会显示原始代码;更别想通过Facebook Messenger、微信、Google Hangouts或其他类似平台分享SVG图片了。到了2025年,光栅格式仍然比SVG更容易传播和分享。
这非常可惜,因为SVG文件通常体积小得多,而且在各种缩放比例下显然看起来更清晰。要是能有一种广泛使用的矢量格式,完全不支持脚本并且易于分享就好了。
作者: dllu | 发布于: 2025-12-18 19:45
18. mccoyb 在“GPT-5.2-Codex”中的新评论
如果有OpenAI的人看到这条评论——恳请你们千万不要削弱模型的推理能力!
Codex在发现bug和小瑕疵方面实在是太出色了,简直让我惊叹。如果说Claude Code擅长“原始编码”,那么在细致、有条理地发现“问题”(无论是代码还是数学中的问题)方面,Codex/GPT5.x系列是无与伦比的。
是的,它需要更多时间(我们要的是质量,不是速度!)——但它持续发现的问题总是让我感到震惊。
作者: mccoyb | 发布于: 2025-12-18 18:31
19. endorphine 在《你的职责是交付经过验证可运行的代码》中的新评论
有一个令人沮丧的现象我屡见不鲜:初级工程师在各类LLM工具的加持下,向同事或开源维护者提交大量未经测试的PR,然后指望“代码审查”流程来收拾残局。
更糟的是:连非初级开发者也在这么做。
作者: endorphine | 发布于: 2025-12-18 16:10
20. zipy124 在“自2026年1月起,所有ACM出版物将转为开放获取”中的新评论
核心问题在于激励机制错位。如今出版商因发表更多论文而获利,而不是因为拥有更多读者。当激励机制与读者数量挂钩时,出版物的质量决定了收益,因为高质量内容会吸引更多读者。而将利润动机转向发表数量后,我们实际上选择了数量而非质量。
毋庸置疑,我倾向于开放获取模式,因为这能让学术机构之外的人也能阅读科学成果。但当前的激励模式存在严重缺陷,我不确定为了这种回报所付出的代价是否值得。
作者: zipy124 | 发布于: 2025-12-18 16:07