Hacker News 高赞评论 - 2026-04-05
1. gortok 在《Careless People》作者被禁止发表任何关于 Meta 的负面言论中的新评论
听完这本书的有声版后,我对高管团队的行为既感到震惊,同时又觉得毫不意外。整件事最让我困扰的是它反映出的人性——我们竟然愿意仅仅因为权贵阶层对我们关心的事物示好,就轻易原谅他们的越界行为。
我们绝不会这样纵容自己的孩子,也不会教导孩子如此行事,却对成年人的这类行径格外宽容。
仅举一例(类似情况数不胜数):雪莉·桑德伯格曾邀请本书作者在公务机上同床共寝,遭拒后便表现出任性报复的行为。
高管团队周围所有人都知晓此事,却集体选择默许,甚至极力维护雪莉、为她开脱。这种行径本应受到一致谴责,现实却恰恰相反。
作者: gortok | 发布于: 2026-04-04 15:40
2. surprisetalk在《Careless People》作者被禁言,不得发表任何关于Meta的负面言论中发表新评论
这本书真是太好了。
它描绘的景象十分灰暗。我曾一直以为,富人/权贵只有在某些目标必须通过制造苦难才能实现时,才会去制造苦难。当这是一场零和游戏时,不公对我来说更容易忍受。但Facebook的故事并非如此。Facebook并非为了利润而做出道德牺牲——其高管们只是根本不在乎去理解他们行为的后果。我真希望那些人能感受到他们造成了多大的伤害。
作者: surprisetalk | 发布于: 2026-04-04 15:32
3. grokcodec 在《Careless People》作者被禁止发表任何关于 Meta 的负面言论》一文中的新评论
“汤姆和黛西,他们是粗心大意的人——他们砸碎了东西,毁灭了生灵,然后就退缩到自己的金钱堆里,或是退缩到他们那满不在乎的冷漠态度中,或是退缩到任何能将他们维系在一起的东西里去,让别人去收拾他们留下的烂摊子。” —— F·斯科特·菲茨杰拉德,《了不起的盖茨比》
作者: grokcodec | 发布于: 2026-04-04 15:28
4. jason1cho在”Claude Code发现隐藏23年的Linux漏洞”中的新评论
这并不令人意外。文中没有提到的是,Claude Code还找出了上千个误报的bug,开发人员花了三个月时间才逐一排除。
作者: jason1cho | 发布于: 2026-04-04 10:31
5. fontain 在“Delve 被 Y Combinator 移除”中的新评论
YC对道德上有问题的行为并不在意,很多YC初创公司做的事情同样见不得光。说到底,YC并不为这些公司的选择负责。Delve的问题在于,他们在过程中背叛了太多其他YC公司。加入YC的一个重要价值就是能获得现成的客户基础。许可证问题比起他们的虚假审计根本不算什么,但这确实是对YC社区的冒犯,因此被踢出了社区。
我敢肯定,如果Delve只是进行了欺诈性审计,或者只是转售了另一家YC公司的产品,他们可能还能留下来。问题在于所有这些事情加在一起,惹恼了足够多的其他YC公司。
作者: fontain | 发布于: 2026-04-04 05:54
6. aloha2436在“黄金超越美国国债成为最大外汇储备资产”中的新评论
实际上,美国一直在运作一个帝国体系,它向全球其他地区收取贡品,回报则是将其录入一个以美元计价的数据库——这种货币由美国掌控,却在世界各地通行。这个体系唯一可能出问题的情况,就是将其交给一个不懂其中“表演规则”的人来掌控……
作者: aloha2436 | 发布于: 2026-04-04 04:43
7. maxbond在“Delve被Y Combinator移除”中的新评论
我感觉到这个讨论串里很多人认为这是因为他们违反了开源许可证,说的话大意是“他们只是被抓到的那个”。我最初也以为丑闻是这么回事。(说到违反许可证,没错,绝对还有更多类似情况。)
但这只是冰山一角。我认为他们被踢出局并非因为违反许可证。这里涉及非常严重的欺诈指控。据称他们为不合规的客户大开绿灯,使这些客户面临HIPAA等法规下的潜在刑事责任风险。
https://deepdelver.substack.com/p/delve-fake-compliance-as-a...
我只是粗略看了这篇文章,因此不对此指控背书,但我觉得这是当前讨论中缺失的背景信息。
作者: maxbond | 发布于: 2026-04-04 04:08
8. nl在”Tell HN: Anthropic不再允许Claude Code订阅用户使用OpenClaw”中的新评论
我怀疑大家对Anthropic这么做的根本原因有些误判。
我不认为这主要是关于用户使用OpenClaw带来的财务影响——他们可以很容易地调整订阅中的token数量。
我认为根本原因在于Anthropic正面临容量限制,因此不得不对想要服务的客户做出选择,并优先选择了使用Claude Code的用户群体,而非其他细分市场。
我们知道Anthropic在2025年期间没有像OpenAI那样积极与超大规模云服务商签订巨额容量协议,而是与更多新兴云服务商签订了规模较小的合约,而其中一些新兴云商在按承诺快速交付容量方面遇到了困难。
我们还知道Claude Code的使用量增长非常快——自2025年12月以来,其增速几乎肯定超过了Anthropic在12个月前进行容量规划时的预测。
我们也了解到Anthropic曾遭遇Claude服务可用性下降的问题。
综合这些情况,一个合理的推测是:Anthropic正在选择服务哪些客户,而不是选择提高价格。
作者: nl | 发布于: 2026-04-04 03:16
9. 用户 lejalv 在“F-15E战机在伊朗被击落”一文中的新评论
那么为什么这篇帖子没被标记,而另一篇帖子(链接)在几分钟内就被标记了?超过75000名巴勒斯坦人丧生,这可以说是我们这个时代标志性的罪行之一,却不值得HN讨论(被归为“政治”),而一场选择性战争中一架F15E被击落就值得讨论(显然,这算“科技”)?
作者: lejalv | 发布于: 2026-04-04 02:07
10. Aurornis在“FAA无人机飞行限制旨在将拍摄ICE定为犯罪”中的新评论
在距离可能没有标识的ICE车辆半英里范围内飞行无人机是违法的?如果你正在飞无人机,而一辆没有标识的ICE车辆在没有任何警告的情况下靠近,你就已经违反了FAA的严重法规?当制定规则的人在乎公平或一致性时,是不会通过这种限制的。这纯粹是在攫取权力。
作者: Aurornis | 发布于: 2026-04-04 01:15
11. jmalicki 在 “Tell HN: Anthropic 不再允许 Claude Code 订阅用户使用 OpenClaw” 中的新评论
你付费购买的不是全天候使用该限制的权利。
你付费购买的是在特定时段使用该限制的能力。每天有5小时的睡眠时间窗口你无法使用,周末也存在使用限制。
理论上你可以用满每个5小时窗口,但这样他们会亏本。
这种设计结构让用户可以享受突发性的无限制使用,实际用量约为理论上限的15%,而这仍然比用户单独订阅更划算。
一个OpenClaw用户的使用量可以达到人工订阅用户的6倍、7倍甚至8倍。
作者: jmalicki | 发布于: 2026-04-04 01:02
12. jesse_dot_id 在 “Tell HN: Anthropic 不再允许 Claude Code 订阅用户使用 OpenClaw” 中的新评论
似乎有很多人并不理解订阅服务的运作模式。所有这类服务都会超售其容量。重度用户的大量使用成本,实际上是由那些使用频率较低的大多数普通用户所补贴的。OpenClaw 就是一个自动化的重度用户。这种不断扩散的、可自主行动的“攻击面”日益普及,其结果无非是两种:要么 A) 导致 Claude 的使用成本上升,要么 B) 为了保护真实用户的服务价格而将其封禁。
作者: jesse_dot_id | 发布于: 2026-04-04 00:02
13. saulpw在“甲骨文大规模裁员期间提交H-1B签证申请”中的新评论
从你分享的第一个链接来看,印度有2.8万名员工中的10%被裁。我个人认识几位本周从甲骨文(OCI)被裁的朋友。一位仍在职的员工形容这是“我们部门的血洗”,并说他统计到1.5万人。我不确定他具体统计的是什么范围,但既然我们在北美,我推测这些裁员都发生在这里。而印度的裁员人数不到3000人。这直接反驳了你所说的“他们几乎没解雇任何美国员工”这一说法。
作者: saulpw | 发布于: 2026-04-03 21:33
14. hannesfur在“Artemis II宇航员拍摄地球‘壮观’图像”中的新评论
用exiftool查看了NASA上传图片的EXIF数据(链接:https://www.nasa.gov/wp-content/uploads/2026/04/art002e000192.jpg),发现这张照片居然是用尼康D5相机搭配AF-S Zoom-Nikkor 14-24mm f/2.8G ED镜头拍摄,并用Lightroom处理的。而且看起来在Lightroom里几乎没做什么调整。太不可思议了……我把完整的EXIF数据转存到了这里:https://gist.github.com/umgefahren/a6f555e6588a98adb74eed79d734012c
作者: hannesfur | 发布于: 2026-04-03 21:20
15. rdtsc在“甲骨文大规模裁员期间提交H-1B签证申请”中的新评论
看看他们主要办公室所在地附近的小镇报纸,在分类广告版块——就是那些卖二手自行车、汽车零件之类的小广告旁边——用最小的字体登着“招聘Oracle软件工程师”的启事。
然后他们就可以说:“山姆大叔啊,我们在美国真的拼命招人了,可就是没人应聘,实在没办法只能去……(某外国)招人了。”
作者: rdtsc | 发布于: 2026-04-03 20:51
16. Sharlin在“Artemis II宇航员拍摄地球‘壮观’影像”中的新评论
初次看到这张照片时,我有些困惑,因为我似乎从未见过地球的夜半球在月光下被如此清晰地呈现,乍一看竟像是白昼的一面。我好奇有多少不经意的观众能意识到这其实是夜晚的景象。这很好地展示了月光本质上与阳光极其相似,只是亮度要微弱得多。特别值得注意的是,它们拥有相同的颜色——尽管人们常认为月光偏蓝而阳光偏黄!
作者: Sharlin | 发布于: 2026-04-03 20:27
17. rurp在“F-15E战机在伊朗被击落”中的新评论
除了这些情况,还有大量在地面就被摧毁的飞机。其中高科技的预警机被炸毁是个重大打击。实际损失可能比我们知道的要严重得多,因为军方一直在试图掩盖大部分情况。
作者: rurp | 发布于: 2026-04-03 19:50
18. nostrademons在“为什么我们还在使用Markdown?”中的新评论
同样值得记住的是,Markdown 非常努力地编码了那些在 Usenet、电子邮件和其他文本媒体中早已被使用的惯例。用 > 表示引用是 Usenet 上广泛采用的惯例。用星号或下划线表示强调也是一种常见惯例;两者都被允许,因为两者都很常见。用双星号或双下划线来表示真的、真的强调某些内容也是一种常见惯例。用星号显示项目符号列表、用空行分隔段落、以及缩进 4 个或更多空格来编写代码,也都是如此。
这是一个很好的“铺平道路”设计哲学的例子,即顺应用户已经在做的事情,而不是试图强加某种世界“应该”如何的理想化模型。而且它在这方面效果相当好。
作者: nostrademons | 发布于: 2026-04-03 18:35
19. otterley 在《为何我们仍在使用 Markdown?》中的新评论
因为,就像UNIX/Linux系统本身一样,“更差即更好”(worse is better)的理念在起作用:https://en.wikipedia.org/wiki/Worse_is_better ——而“完美”往往是“足够好”的敌人。
我们希望鼓励人们以最小的阻力进行文字输出。写作的障碍——尤其是撰写文档的障碍——应该被降到最低。写好文章本身就已经够难了!
标记语言(markup)是一种开销。复杂的标记语言更是沉重的开销。Markdown是我们目前所知的最佳折衷方案,它提供了刚好足够的结构和排版能力,同时给作者带来的认知负担非常小。
此外,如今如果你需要更复杂的功能,完全可以让你最喜欢的AI助手来帮你完成。
作者: otterley | 发布于: 2026-04-03 18:13
20. steipete 在“OpenClaw 权限提升漏洞”中的新评论
我是OpenClaw的创建者。
这是一个权限提升漏洞,但并非“任何随机的Telegram/Discord消息都能立即控制所有OpenClaw实例”。
根本问题在于修复不完整。之前的公告通过将调用者的权限范围传入核心审批检查,加固了设备审批的网关RPC路径。但
/pair approve插件命令路径在调用同一审批函数时仍缺少callerScopes参数,而核心逻辑在该参数缺失时默认放行。因此,已确认的最强利用路径是:已拥有网关访问权限且具备发送命令足够权限的客户端,可通过
chat.send发送/pair approve latest命令,来审批一个请求更宽权限(包括operator.admin)的待处理设备请求。换言之,这是一个从配对/写入级别权限到管理员权限的范围上限绕过漏洞。这本质上并非Telegram或特定消息提供商的专属漏洞。该漏洞存在于共享的插件命令处理器中,因此任何已获授权的命令发送者只要能访问
/pair approve路径均可触发。具体到Telegram,其默认私聊策略会在命令执行前阻止未知外部用户,所以并非“给机器人发条消息就能获得管理员权限”。但已获授权的Telegram发送者仍可触及该脆弱路径。此漏洞的实际风险非常低,尤其是在OpenClaw作为单用户个人助手使用时。我们正与来自英伟达、字节跳动、腾讯和OpenAI的同事共同努力,加固代码库。
作者: steipete | 发布于: 2026-04-03 17:58