2025-10-06 Hacker News Top Stories #
- 皮尤调查显示,越来越多美国成年人认为体育博彩合法化对社会和体育有害,且线上与线下下注率均在上升。
- 英国政府试图依据调查权力法强制苹果为英国用户的 iCloud 备份开后门,遭苹果与隐私组织强烈反对并引发法律争议。
- 大数据与持续监控正导致“社会冷却”,人们自我审查、回避风险,从而侵蚀创新、宽容与隐私权。
- 倡导让用户掌控个人数据,借助 PDS、域名式身份与数据合作社等机制打破大厂数据垄断,推动开放社交与数字权利。
- Proof of Thought 将大语言模型与 Z3 定理证明器结合,生成可验证的逻辑证明以提升 AI 推理的可解释性与可信度。
- 文章指出真正的危机并非 AI 超越人类,而是人们因依赖便利技术而停止进行深度思考、写作与阅读。
- Doctorow 指出亚马逊通过补贴、绑定服务、并购与流量变现等手段走向“恶质化”,以牺牲用户体验换取短期利益。
- 这是一篇面向初学者的 2025 年自托管 VPS 搭建与安全检查清单,详述 Hetzner、SSH、UFW、Nginx 与 Let’s Encrypt 等实战步骤。
- test-ipv6.com 创始人因个人原因宣布将于 2025 年 12 月停运该 IPv6 测试网站,并已开源代码与构建工具供他人接手。
- 文章警告在后量子密码标准化过程中存在通过影响或购买推动弱化加密算法的风险,呼吁增强流程透明度与可审查性。
Americans increasingly see legal sports betting as a bad thing for society #
美国公众对合法体育博彩的看法正在趋于负面。根据皮尤研究中心 2025 年 7 月至 8 月进行的调查,43% 的美国成年人认为体育博彩合法化对社会是“坏事”,较 2022 年的 34% 显著上升;认为其对体育是“坏事”的比例也从 33% 升至 40%。尽管如此,仍有超过一半的人认为其“既非好事也非坏事”。
尽管公众态度转为批评,但实际参与体育博彩的人数变化不大。2025 年,22% 的成年人表示在过去一年中曾下注体育比赛,略高于 2022 年的 19%。其中,通过在线平台(如手机应用、体育博彩网站)下注的比例从 6% 上升至 10%,而与亲友下注或在赌场现场下注的比例保持稳定。
公众对体育博彩的知晓度持续提高。63% 的成年人表示听说过或读过相关消息,高于 2022 年的 56%。这主要得益于体育赛事中广告的频繁出现。
不同人群的态度差异明显。年龄越大、受教育程度越高、收入越高、自认为是共和党或倾向共和党的群体,越倾向于认为合法体育博彩对社会有害。例如,65 岁以上人群中有 49% 认为其有害,而 18-29 岁群体中这一比例为 41%。此外,体育博彩者中仅有 34% 认为其对社会有害,远低于非博彩者(45%)。
自 2018 年美国最高法院裁定允许各州自行决定是否合法化体育博彩以来,已有至少 38 个州、华盛顿特区和波多黎各允许商业性体育博彩。随着政策普及和广告推广,公众认知和讨论持续升温,但负面评价也同步上升。
HN 热度 414 points | 评论 391 comments | 作者:aloukissas | 20 hours ago #
https://news.ycombinator.com/item?id=45478749
- 赌博的流行反映了人们对社会系统无法改善生活状况的绝望,当努力无法带来改变时,人们转向赌博作为改变命运的唯一希望。
- 金融虚无主义描述了年轻人对财务成功的无望感,这解释了为何加密货币等高风险投资能吸引大量关注,因为它们提供了“一夜暴富”的幻想。
- 加密货币热潮在韩国等国家已显现,其用户基数和活跃度超过股票市场,可能预示着美国未来的趋势,同时与低生育率现象相关。
- 赌博可被视为一种“低预算保险”,在社会功能失灵时,人们通过小额投入换取改变命运的可能性,但理想状态下应通过正常途径实现财务安全。
- 年轻人面临的经济困境与过度使用屏幕时间有关,但更根本的原因是就业市场恶化,而非个人行为问题。
- 当前就业市场对年轻人极为不利,导致他们不得不将大量时间用于兼职工作或社交媒体运营,而非专注于技能提升。
- 今日年轻人的屏幕使用更多是被动消费而非主动学习,与过去热爱编程并主动探索技术的环境形成鲜明对比。
- 尽管屏幕时间本身并非问题根源,但当前技术产品设计高度成瘾,使年轻人难以专注自我提升,这需要社会层面的干预。
- 社交媒体放大了成功者的形象,使普通人产生不切实际的比较,加剧了对自身处境的焦虑和无力感。
- 过去的求职者也面临大量拒绝,但如今的困境在于结构性问题:技术人才过剩、技能与市场需求脱节,导致就业竞争白热化。
The UK is still trying to backdoor encryption for Apple users #
https://www.eff.org/deeplinks/2025/10/uk-still-trying-backdoor-encryption-apple-users
英国政府再次要求苹果公司为其用户提供加密备份服务创建后门,尽管此次要求仅限于英国用户,但这一举动仍构成严重安全威胁。该要求依据的是英国《调查权力法》中的“技术能力通知”(TCN)条款,此前苹果公司曾因类似要求在 2025 年 1 月被迫暂停其“高级数据保护”功能,该功能可为 iCloud 提供端到端加密。
尽管美国方面曾声称英国已撤回该要求,但苹果并未恢复该功能。最新信息显示,英国政府实际上只是将原适用于所有用户的命令修改为仅针对英国用户,其本质并未改变。苹果公司坚持拒绝创建后门,认为任何为政府设计的漏洞都会削弱整体安全,使所有用户面临黑客攻击、身份盗窃和诈骗的风险。
EFF 指出,这种强制性后门行为不仅损害用户隐私,还可能为其他国家的专制政权提供先例。此外,这一举动与英国近期宣布的强制数字身份计划相呼应,后者被包装为打击非法移民的手段,但实质上加剧了对公民的监控。
目前,相关法律争议的听证会原定于 2026 年 1 月举行,但具体进展尚不明确。EFF 强调,破坏端到端加密的任何尝试,无论针对哪个国家,都会对全球用户的安全造成不可逆的伤害,严重侵犯基本人权。
HN 热度 376 points | 评论 150 comments | 作者:CharlesW | 1 day ago #
https://news.ycombinator.com/item?id=45476273
- 英国用户可能指 App Store 地区设置为英国的用户,但美国公民在英国居住是否受英国法律约束存在争议。
- 针对 Advanced Data Protection(ADP)功能,用户担心其可能被强制关闭,导致数据无法访问,但目前尚无明确机制强制关闭,用户可自行选择是否关闭。
- 若用户启用 ADP,其数据加密密钥由用户设备保管,苹果无法访问,因此无法通过远程方式解密数据。
- 有观点认为,若用户丢失设备,可通过备份密钥或救援联系人恢复数据,但这也可能成为潜在的后门风险。
- 有人质疑苹果是否会在用户不知情的情况下保留密钥,从而形成潜在的政府访问通道。
- 有用户指出,若用户在英国但 App Store 地区设为美国,可能不被视为“英国用户”,从而不受该政策影响。
- 苹果官方表示,对于已启用 ADP 的英国用户,将给予一段宽限期自行关闭该功能以继续使用 iCloud 服务,否则可能面临服务中断。
- 有媒体披露,苹果可能在 2025 年第二季度通过逐步吊销证书的方式,使已启用 ADP 的用户失去访问权限,但英国政府随后公开撤回了相关压力。
- 评论者担忧政府推动加密后门将导致隐私进一步被侵蚀,类比于《1984》中的监控社会。
- 法国曾尝试立法强制加密通讯工具提供后门,但未获通过,反映出公众对隐私议题普遍漠视。
- 评论者批评教育体系未能有效传授隐私与自由的关系,导致公众难以理解隐私对民主的重要性。
Social Cooling (2017) #
https://www.socialcooling.com/
大数据正在像石油引发全球变暖一样,导致社会逐渐“冷却”。当人们意识到自己可能被持续监控时,行为会不自觉地改变,这种现象被称为“寒蝉效应”。
个人数据被转化为数千个评分,涵盖从宗教信仰、政治倾向、心理健康到消费习惯等方方面面。这些评分由数据经纪商通过比对海量信息推断得出,甚至能预测你未曾公开的隐私细节,如性取向、是否曾堕胎、是否容易上瘾等。
这些“数字声誉”正在影响现实生活:求职可能因算法判定你“不够积极”而落选;女性可能被系统过滤掉高薪职位广告;社交关系中的“坏朋友”可能让你贷款利率上升; Tinder 的算法可能因你“不受欢迎”而限制你看到优质匹配。更严重的是,像剑桥分析公司曾利用心理画像干预选举,而频繁退货、社交媒体言论都可能影响税务审计概率或保险费率。
面对这些评分体系,越来越多的人开始自我审查,避免点击敏感链接、减少表达不同意见,形成“顺从文化”。医生若尝试治疗晚期癌症患者,因死亡率上升反而得分更低,这导致医疗行为趋于保守,违背了医学初心。
这种过度透明化正在侵蚀自由与人性。我们不再能轻易“犯错”或“被原谅”,而创新和多样性恰恰源于敢于冒险的少数人。当所有人都追求完美评分,社会将变得僵化,难以进步。
与全球变暖类似,社会冷却是隐蔽且复杂的危机。它不能仅靠政府、企业或个人单独解决,需要公众广泛认知。但目前人们对数据隐私的警觉仍远低于应对气候变化的早期阶段。
未来十年,我们必须重新理解隐私:它不仅是保护个人信息,更是保护“犯错的权利”和“被遗忘的权利”。在数据永存的时代,我们更需要保留人性的弹性与宽容。
推动这一认知转变,是每个人的责任。
HN 热度 367 points | 评论 179 comments | 作者:laurex | 18 hours ago #
https://news.ycombinator.com/item?id=45479165
- 社交媒体鼓励人们通过挑衅和极端言论来获取关注,而非追求共识,导致表达趋于极端而非 conformity。
- 尽管存在极端表达的激励,大多数人仍因害怕网络暴力和舆论攻击而选择低调,避免引发争议。
- 大众对极端言论的“参与式”支持(如点赞、转发)降低了表达极端观点的门槛,使这类内容更易传播。
- 虽然少数人追求高调的“边缘人”形象,但大多数普通人更关注维持社会关系、职业稳定和社交安全。
- 当代年轻人在社交媒体高度监控的环境下,倾向于保持平凡和低调,以避免因表达非主流观点而遭受长期负面影响。
- 尽管年轻人可能私下支持政治暴力,但公开表达此类观点会面临严重后果,如失去工作或被平台封禁。
- 社交平台对政治暴力等话题的审查存在明显界限,例如允许讨论“革命”但禁止讨论“暴力革命”或“处决”,导致表达需使用隐晦措辞。
- 网络言论的审查与现实中的民意存在脱节,匿名调查显示大量美国人认为政治暴力可能合理,但公开讨论几乎不存在。
- 一些网络事件被断章取义,通过扭曲言论来煽动仇恨,加剧社会对立,反而助长了暴力与不实信息的传播。
- 社交媒体的“声誉经济”正在推动社会趋同,使人们不敢表达真实想法,尤其在道德或政治敏感议题上。
Personal data storage is an idea whose time has come #
https://blog.muni.town/personal-data-storage-idea/
本文探讨了个人数据所有权的未来愿景,强调随着互联网的发展,用户应重新掌控自己的数据。文章回顾了蒂姆·伯纳斯-李(Tim Berners-Lee)在 2009 年提出的“社会感知云存储”构想,旨在通过开放协议实现用户对数据的自主控制。这一理念后来演变为 Solid 协议,允许用户将数据存储在自己选择的服务器(称为 Pod)中,应用程序需经用户授权才能访问数据,从而打破大型科技公司对数据的垄断。
尽管 Solid 技术成熟并已形成官方规范,但其在大众层面的推广仍有限,主要因核心支持企业 Inrupt 聚焦企业市场,缺乏对大众应用的投入。与此同时,AT 协议的兴起为这一愿景提供了新路径。由 Bluesky 推动的 AT 协议已构建起超过 3000 万用户的去中心化社交网络,支持跨平台互操作,用户可通过自己的域名作为“互联网身份”(如 @alice.com),实现真正意义上的身份自主。
AT 协议的核心是个人数据服务器(PDS),即用户专属的数据存储空间。它并非必须部署在个人设备上,更多是依托于可信的第三方机构,如数据合作社。这些机构类似于信用合作社,由用户共同拥有和管理,强调透明、民主与社区治理。目前已有多个数据合作社如 social.coop、data.coop 和 cosocial.ca 在运行,未来还将出现如 Northsky、Eurosky 等新型社区化数据托管平台。
文章指出,数据所有权的本质转变在于:数据不再由企业控制,而是由用户主导。这种模式下,用户不再被动接受平台规则,而是可以自由切换应用、管理数据共享方式,并真正“拥有”自己的数字足迹。这不仅是技术革新,更是一场关于数字权利的社会变革。未来的开放社交网络,将建立在用户主权、数据可移植与社区共治的基础之上。
HN 热度 347 points | 评论 237 comments | 作者:erlend_sh | 15 hours ago #
https://news.ycombinator.com/item?id=45480106
- Blobcache 项目旨在通过端到端加密和事务性 API 实现客户端智能、服务器简单的个人数据存储,提升数据控制权和安全性。
- 与 IPFS 相比,Blobcache 更注重一致性而非可用性,提供类似 Git 的事务隔离机制,适合需要一致性的应用。
- Blobcache 采用简洁的哈希设计,所有哈希均为 256 位,避免 IPFS 中复杂的多哈希格式,提升开发效率。
- 项目支持在旧硬件上运行,并可通过 Tailscale 等工具实现安全连接,降低部署门槛。
- 作者希望与 Peergos 团队合作,因两者在端到端加密和事务性数据管理方面理念相似。
- Peergos 也具备可序列化的事务修改能力,其数据根存储在用户本地服务器,且使用轻量级 IPFS 实现,资源占用远低于传统实现。
- RemoteStorage.io 提供了另一种基于用户个人存储的解决方案,支持去中心化数据管理。
- 个人数据存储的推广必须通过渐进式改进实现,每一步都需比现状更优,不能依赖宏大愿景。
- 从现有平台(如 Bluesky)开始,逐步将支付信息等敏感数据迁移到个人数据服务(PDS),是可行的现实路径。
- 用户通过 PDS 控制数据,可推动零售商采用令牌机制获取信息,从而减少其对用户隐私数据的存储负担。
- 随着用户和商家在 PDS 中积累实际价值,用户对数据自主权的认同将增强,推动更广泛采用。
- 当技术上可实现无需存储用户隐私数据的商业模式时,立法推动数据最小化将更具可行性。
- Bluesky 的 PDS 机制已支持用户自由迁移数据,且已有多种应用(如博客、音乐记录)接入,生态正在扩展。
- 当前 Fediverse 和 PDS 生态展现出显著的开发者活力和架构灵活性,具备持续演进的基础。
ProofOfThought: LLM-based reasoning using Z3 theorem proving #
https://github.com/DebarghaG/proofofthought
该项目名为 Proof of Thought,是一个基于大语言模型(LLM)与 Z3 定理证明器结合的神经符号程序合成系统,旨在实现鲁棒且可解释的推理。该研究成果已发表于 NeurIPS 2024 年 Sys2Reasoning 研讨会。
系统采用双层架构:
- 高层 API(z3dsl.reasoning):提供简洁的 Python 接口,便于用户进行推理任务。
- 底层 DSL(z3dsl):基于 JSON 的 Z3 定理证明器接口,支持底层逻辑表达与验证。
项目核心功能包括:
- 通过 LLM 生成可验证的逻辑证明(Proof of Thought),提升推理的可信度。
- 支持与 OpenAI 等 API 集成,兼容 Azure OpenAI 等服务。
- 提供批量评估工具(EvaluationPipeline),可用于在策略问答等数据集上测试准确率。
使用示例: 输入问题“南希·佩洛西会公开谴责堕胎吗?”,系统返回答案为 False,并附带可解释的逻辑推理过程。
项目已开源,采用 MIT 许可证,支持通过 pip 安装依赖(z3-solver、openai、scikit-learn 等),并提供完整的文档与测试用例。
项目包含以下关键文件:
- README.md:项目说明与快速入门指南。
- REASONING_API.md:详细描述推理 API 的使用方法。
- benchmark_pipeline.py:用于批量评估的脚本。
- run_interpreter.py:推理执行入口。
- requirements.txt:依赖清单。
该系统适用于需要高可靠性与可解释性的 AI 推理场景,如法律、医疗、政策分析等领域。
HN 热度 312 points | 评论 164 comments | 作者:barthelomew | 1 day ago #
https://news.ycombinator.com/item?id=45475529
- 人工智能与严谨工具结合能产生强大效果,例如通过符号计算库解决复杂方程。
- 人类擅长创造工具来弥补自身在数值计算上的不足,而 AI 可以预测并生成这类工具。
- 通过非确定性计算与定期的确定性验证相结合,AI 有望实现自我进化。
- AI 自我进步需要环境提供发现和验证反馈,不同领域对测试条件的要求差异很大。
- 模拟环境是测试 AI 想法的有效方式,尤其在经济等复杂系统中,但其有效性取决于模拟质量。
- 仿真环境可支持 AI 训练,但真实世界数据流在对齐训练方面更具优势。
- AI 探索抽象领域无需真实环境,但人类接口仍需环境反馈。
- 机器在商业创意方面难以替代人类,因为涉及复杂心理和经济理论,且存在道德与法律灰色地带。
- 人工智能的发展方向需要人类设定目标,因为从公理出发的定理数量无限,无法全部探索。
- 检查过程不必完全确定性,随机化方法在某些场景下更高效且安全。
- 确定性计算在机器人控制等任务中更优,因其速度快、成本低且安全性高。
- 人工智能通过生成和优化计算程序,可能逐步实现自我增强和迭代。
- 《第十三层》等电影探讨了虚拟现实与意识的主题,与当前 AI 发展议题有共鸣。
The deadline isn’t when AI outsmarts us – it’s when we stop using our own minds #
https://www.theargumentmag.com/p/you-have-18-months
文章探讨了人工智能快速发展背景下,人类思维能力正在悄然退化的问题。作者指出,人们普遍担心 AI 将在 18 个月内超越人类,但真正的危机并非 AI 取代人类,而是人类在技术便利中逐渐丧失深度思考的能力。
文章以“时间 under tension”(时间张力)为隐喻,强调深度思考需要长时间沉浸于复杂、零散的想法中,才能产生创造性成果。作者通过自身写作过程的反思,说明真正有深度的思考需要耐心与延迟满足。
当前,AI 已广泛应用于教育领域,学生普遍使用 AI 撰写论文,导致写作能力退化。而写作本身是思考的过程,一旦外包给 AI,人便失去了理解与内化知识的机会。这不仅影响学生,也波及科研人员,科学家若依赖 AI 生成论文,将难以真正理解自己的研究。
与此同时,阅读能力也在持续下滑。美国多项教育评估显示,阅读成绩已降至 32 年来的最低点。尽管人们每天接触大量文字,但多为碎片化信息,缺乏深度阅读训练。精英高校学生甚至从未完整读过一本书,连一首十四行诗都难以专注。
作者引用学者 Cal Newport 的观点,强调深度阅读与写作是培养“深度思维”的核心能力,是应对复杂问题的“超级能力”。然而,从电视、互联网、社交媒体到智能手机,每一代技术都在削弱人类的专注力与思考深度。
最终,真正的挑战不是 AI 变得多聪明,而是人类是否还能坚持用自己大脑去思考、写作与阅读。我们并非在与 AI 赛跑,而是在与自己“失智”的风险赛跑。
HN 热度 300 points | 评论 263 comments | 作者:NotInOurNames | 13 hours ago #
https://news.ycombinator.com/item?id=45480622
- AI 本质上是放大了人类已有行为模式的工具,对个人成长有显著促进作用,尤其在研究和重复性任务中节省了大量时间。
- 过度依赖 AI 会导致人们失去独立思考和解决问题的能力,变成 AI 的“肉身复制品”,却还抱怨 AI 取代工作。
- 早期学习编程或技术时缺乏即时工具(如 Stack Overflow)的经历,反而有助于培养独立解决问题的能力和扎实的基础。
- Stack Overflow 虽然鼓励自主思考,但其社区文化过于苛刻、不近人情,常忽视提问者已付出的努力,导致挫败感。
- LLMs 相比 Stack Overflow 更具包容性,允许用户从基础原理出发提问,即使问题看似“愚蠢”,也能获得启发和方向。
- 早期通过回答 Stack Overflow 问题来学习编程,虽然过程艰难,但能深入理解技术细节,形成批判性思维和多角度验证的习惯。
- Stack Overflow 的答案质量随时间衰减严重,且常被缺乏实际经验的“爱好者”恶意打压,导致平台逐渐沦为“垃圾场”。
- 互联网早期就掌握信息检索能力的人,在如今信息爆炸的时代仍具备更强的搜索与筛选能力。
- LLMs 训练数据中包含大量低质量或过时的 Stack Overflow 内容,这使得其输出可能也存在类似问题,令人担忧。
Way past its prime: how did Amazon get so rubbish? #
https://www.theguardian.com/technology/2025/oct/05/way-past-its-prime-how-did-amazon-get-so-rubbish
文章探讨了互联网平台近年来普遍出现的“恶化”现象,作者 Cory Doctorow 将其称为“enshittification”(恶质化),并以此分析平台从优质服务走向低质混乱的演变过程。
文章指出,这一现象并非个别平台的问题,而是一种系统性、普遍性的趋势。其发展遵循三个阶段:第一阶段,平台对用户友好,通过低价、快速配送、无理由退货等策略吸引用户,如亚马逊早期通过补贴商品和物流,建立用户信任;第二阶段,平台开始“剥削”用户,转而服务其商业客户,例如亚马逊利用“飞轮效应”吸引商家入驻,再通过压低价格、强制折扣等方式榨取利润;第三阶段,平台彻底转向自身利益,牺牲用户体验,表现为搜索结果被广告和 AI 生成内容充斥,劣质商品泛滥,用户难以找到真正需要的内容。
作者以亚马逊为例,揭示其如何从一家以客户为中心的电商公司,演变为一个通过 Prime 会员、数字版权管理(DRM)和低价倾销手段,构建高用户转换成本的垄断平台。用户一旦依赖其生态,便难以离开。同时,亚马逊通过消灭独立零售商,进一步巩固其市场地位。
文章还指出,这种“恶质化”背后有深层的法律与经济逻辑支持,尤其是美国自 1970 年代以来盛行的“消费者福利标准”——即只有在垄断企业提高价格或降低质量时,政府才应干预。这一标准导致监管滞后,使大平台得以在不违法的前提下持续损害用户体验。
最终,文章呼吁公众意识到这一趋势的严重性,并思考如何通过政策、技术与集体行动来遏制“大平台的恶质化”,重建健康的互联网生态。
HN 热度 280 points | 评论 286 comments | 作者:sandebert | 18 hours ago #
https://news.ycombinator.com/item?id=45479103
- 亚马逊逐渐从以买家为中心转向以卖家和股东为中心,导致客户体验下降。
- 亚马逊平台上存在商品与评论不匹配的问题,卖家利用已有好评的产品进行替换销售,平台长期未有效监管。
- 亚马逊 FBA 服务中混入第三方分销商和转售商的库存,导致消费者收到假冒伪劣产品。
- 亚马逊的评论系统将不同版本或变体的产品评论合并显示,导致消费者无法准确判断具体商品的真实评价。
- 书籍等多版本商品的评论被完全合并,不同译本和版本的评价混在一起,严重影响选购决策。
- 产品变体有时并非仅颜色或包装差异,而是完全不同的商品,增加了购买风险。
- 亚马逊对退货商品管理不严,存在“退货欺诈”现象,即用旧货冒充新品退货,再被重新作为“新”品销售。
- 亚马逊将退货商品(如开箱商品)仍标为“全新”销售,缺乏透明度,误导消费者。
- 亚马逊员工管理问题导致内部人员偷窃,影响供应链和商品质量。
- 亚马逊物流效率下降,原本的“两日达”已变为五日以上,部分用户反映配送延迟。
- 亚马逊在 2020 年疫情后服务质量明显下滑,信任度大幅下降,难以恢复。
- 亚马逊的“商品共用”(commingling)机制曾导致假货和问题商品流入市场,近期才被逐步终止。
- 亚马逊的退货流程对消费者不利,即使退货失败,也要求消费者承担损失,甚至需通过法律途径追回部分款项。
- 亚马逊的商业模式逐渐演变为类似“折扣店”的连锁运营,缺乏创新和客户关怀。
- 亚马逊的衰落始于贝佐斯卸任,但其问题早在多年前已开始积累。
- 亚马逊的崛起依赖于资本密集型基础设施,新竞争者难以复制,但目前市场存在对“旧版亚马逊”式服务的需求。
- 一些用户认为,沃尔玛若能有效整合资源,可能成为亚马逊的有力竞争者,但目前其表现仍受制于对跨境平台的依赖。
Beginner Guide to VPS Hetzner and Coolify #
https://bhargav.dev/blog/VPS_Setup_and_Security_Checklist_A_Complete_Self_Hosting_Guide
本文是一份 2025 年完整的自托管 VPS 设置与安全检查清单,旨在帮助用户从零开始搭建一个安全、可重复的生产环境。作者基于自身经验,详细记录了每一步操作流程,并推荐了 Hetzner 作为 VPS 提供商,因其在价格与性能上优于 DigitalOcean、AWS、Linode 等选项。
预设检查阶段建议选择至少 1GB 内存、20GB 存储的服务器,准备好 IP 地址和登录凭证,并确保本地已配置 SSH 客户端。
初始服务器设置包括:以 root 身份登录后更新系统,更改 root 密码,创建具有 sudo 权限的非 root 用户,配置 SSH 密钥登录,禁用密码认证和 root 远程登录,以提升安全性。
防火墙配置使用 UFW(Uncomplicated Firewall),默认拒绝所有入站连接,仅允许 SSH、HTTP 和 HTTPS 流量,可进一步限制 SSH 访问 IP 或更改默认 SSH 端口以增强安全性。
自动更新通过 unattended-upgrades 实现,配置后系统将自动安装安全补丁,并支持定时重启,确保系统持续安全。
应用部署部分以 Node.js 为例,介绍如何安装 Node.js LTS 和 PM2 进程管理器,上传应用代码,构建生产版本,并使用 Nginx 作为反向代理,实现负载均衡与请求转发。
SSL 证书通过 Let’s Encrypt 的 Certbot 自动获取,支持 HTTPS 加密,且可配置自动续期,确保长期安全访问。
最后,文章还涵盖基础监控工具的安装建议,以及后续维护、故障排查和最终验证步骤,形成一套完整的自托管部署流程。
全文结构清晰,命令详实,适合希望掌握自托管技术的开发者或运维人员参考使用。
HN 热度 253 points | 评论 124 comments | 作者:itsbrgv | 13 hours ago #
https://news.ycombinator.com/item?id=45480506
- Hetzner 的云服务器在性能上优于 OVH 的 VPS,尤其在 ARM 架构的 VPS 上表现更明显,而 Intel 架构的 VPS 则表现较差。
- OVH 的 VPS 价格极具竞争力,例如 24 核 CPU、96GB 内存的配置仅需 53.4 美元/月,远低于其他主流服务商。
- OVH 和 Hetzner 之所以价格低廉,源于其自研数据中心设计、使用回收硬件、本地化运营、低人力与地产成本,以及极低的利润率。
- OVH 数据中心采用自研硬件与水冷系统,拥有自主网络基础设施,具备较高的网络质量与成本控制能力。
- 有用户指出 OVH 曾因数据中心火灾导致服务中断,且未充分解释事件,影响了其可信度。
- Hetzner 的长期发展策略是持续积累与低成本运营,而非盲目扩张,这使其在成本控制上具有优势。
- OVH 的 VPS 服务需要提供政府身份证明才能注册,部分用户因隐私顾虑而选择其他服务商。
- 与 OVH 和 Hetzner 相比,美国主流云服务商(如 AWS、DO、Linode)的定价明显更高,主要因高运营成本与市场策略差异。
- VPS 相比专用服务器在灵活性上更具优势,例如支持快照功能,适合开发与测试环境。
- OVH 近期调整了 VPS 定价策略,使其在性价比方面更具吸引力,同时强调其数据中心已实现碳中和。
- 有用户建议在学习部署 VPS 时,可将文章链接输入 LLM,要求其基于原文扩展内容并补充相关知识。
- 视频教程是学习 Coolify 部署的有效辅助资源,能帮助初学者快速上手并建立信心。
- 选择操作系统时,Ubuntu 24.04 和 Debian 13 都是适合 Coolify 的稳定选项,具体选择取决于个人偏好。
Retiring Test-Ipv6.com #
作者将于 2025 年 12 月正式关闭测试 IPv6 服务网站 test-ipv6.com。该网站自 2010 年起免费向公众提供,期间作者投入了大量个人资源用于开发、维护和服务器成本,但始终未产生任何收入。
作者表示,出于家庭原因,决定重新分配个人精力,因此决定停止该项目。网站将在 2025 年冬季假期期间正式下线。
对于镜像站点运营者,建议在 2025 年 12 月后停止维护,因为届时主站将不再更新,且作者将不再提供地理定位和运营商信息等关键数据支持。
服务提供商若依赖该网站的测试结果或相关技术文档(如 RIPE-631),需及时更新内部支持流程和操作手册。
开源部分已公开,包括源码、构建工具和 Apache 模块等,可通过 GitHub 访问。但涉及地理定位和运营商数据的部分因合同限制无法公开,无法提供。
域名所有权方面,作者愿意考虑由符合公共利益的 RIR 或 NIC 组织接手,但不接受个人或商业机构的转让请求。
作者表示欢迎在非正式场合交流,但不接受进一步的提问。
HN 热度 244 points | 评论 140 comments | 作者:birdculture | 10 hours ago #
https://news.ycombinator.com/item?id=45481609
- 作者是一位才华横溢且谦逊的工程师,其网站为许多人提供了长期且重要的 IPv6 诊断帮助。
- 尽管 IPv6 已广泛部署,但许多家庭宽带用户仍无法正常使用,尤其是在部分城市和特定 ISP 下。
- 一些用户在使用移动网络时能获得 IPv6 支持,但部分 ISP 如 AT&T、Quantum Fiber 等在 IPv6 支持上存在缺陷或配置问题。
- 有用户指出,某些 ISP 的 IPv6 配置存在严重问题,例如前缀长度过短或路由异常,导致实际使用体验不佳。
- 一些用户在切换到光纤网络后反而失去了 IPv6 支持,反映出技术演进中的倒退现象。
- 有观点认为,IPv6 的推广受制于部分网络工程师的惰性,缺乏学习和更新的动力。
- 一些用户在使用 MikroTik 路由器时遇到 IPv6 路由不稳定的问题,怀疑是固件缺陷或配置错误。
- 建议使用 OPNsense、pfSense 或 OpenWrt 等开源系统替代 MikroTik RouterOS 以获得更稳定的 IPv6 支持。
- 有用户指出,部分 ISP(如 Globe Telecom)缺乏技术响应能力,无法有效解决 IPv6 相关的网络问题。
- 一些用户反映,即使在支持 IPv6 的网络中,也存在路由质量差、丢包严重的问题,导致不得不回退到 IPv4。
- 有观点认为,IPv6 的普及需要通过联邦法规强制要求 ISP 在提供网络服务时必须支持原生 IPv6。
- 日本在 IPv6 部署方面走在前列,许多用户表示在该国 IPv6 使用非常普遍。
- 有用户分享了在移动应用中因仅支持 IPv4 而导致用户流失的案例,最终通过强制添加 IPv6 支持解决问题。
- 一些用户对作者选择关闭服务表示理解与感激,认为这是个人选择,值得尊重。
NSA and IETF: Can an attacker purchase standardization of weakened cryptography? #
https://blog.cr.yp.to/20251004-weakened.html
该网页是 cr.yp.to 博客的最新文章,发布于 2025 年 10 月 4 日,主题为《NSA 与 IETF:攻击者能否通过购买方式推动弱化密码标准的制定?》。文章聚焦于后量子密码学(PQC)标准化过程中潜在的安全风险,特别是政府机构或攻击者可能通过影响标准制定流程,推动弱化或存在后门的加密算法成为国际标准。
文章指出,当前主流的后量子密码部署方式并非完全替代传统密码,而是采用“双层加密”策略,即在传统椭圆曲线密码(如 X25519)基础上叠加后量子算法。例如 Google 的 CECPQ1、CECPQ2 及 CECPQ2b 实验均采用 ECC + PQ 的混合模式,SSH 也有多个实现支持 ECC + sntrup761。目前 Cloudflare 的数据表明,约 50% 的加密连接已使用后量子算法,其中 95% 为 ECC + MLKEM768,5% 为 ECC + Kyber768。
作者强调,这种混合设计并非多余,而是出于现实安全考量:即使后量子算法理论上能抵御量子攻击,但其安全性仍可能因设计缺陷或新攻击被攻破。历史上已有多个后量子方案被快速攻破,如 SIKE 在三年内被公开破解,而 CECPQ2b 因同时使用 ECC 和 SIKE,避免了用户数据暴露。此外,Kyber/ML-KEM 的参考实现也经历了多次安全补丁。
因此,保留 ECC 层相当于“系上安全带”——即便主系统失效,仍有第二层保护。文章最后质疑:如果 NSA 或其他势力能够通过政治、经济或技术手段影响 IETF 等标准组织,使弱化或可被破解的算法成为标准,那么整个互联网安全体系将面临系统性风险。这引发对标准化过程透明度与反垄断机制的深刻反思。
HN 热度 229 points | 评论 92 comments | 作者:zdw | 1 day ago #
https://news.ycombinator.com/item?id=45477206
- DJB 长期质疑 NSA 在密码标准制定中的角色,认为其可能通过影响标准来引入可被破解的弱加密机制。
- 对于实际应用中采用非混合的后量子密钥交换,存在合理怀疑,认为这可能并非出于安全考虑,而是为 NSA 提供破解便利。
- 采用混合加密模式并非普遍实践,尽管新算法存在不确定性,但非混合方案的推广仍需审慎评估。
- 后量子密码学中的某些机制,如 LWE、Kyber 等,虽然理论基础有一定历史,但实际应用和参数选择仍属近期发展,其安全性尚未经过长期验证。
- SIKE 算法在 NIST 后量子密码竞赛中被迅速攻破,引发对 NIST 评估机制有效性的质疑,也反映出后量子密码学领域仍存在理解不足的风险。
- NSA 在技术标准制定中拥有深远影响,其与 NIST 标准的密切关系使得公众难以完全信任其推荐的加密方案。
- 一些人认为 NSA 的最终目标并非针对技术高超的对手,而是通过影响主流协议默认设置,扩大其监控能力。
- 即使普通用户无法抵御 NSA 监控,但通过影响默认安全配置,NSA 仍能扩大其可监控的范围,形成“网络效应”。
- 从网络攻击角度看,NSA 可能通过中间人攻击,篡改客户端的 TLS ClientHello 消息,强制双方使用 NSA 偏好的弱加密协议。
- 有观点指出,TLS 协议中存在防止消息篡改的机制,因此直接篡改 ClientHello 可能不可行,需进一步验证。
- 从情报收集角度看,即使无法实现全面监控,只要能影响 30% 的市场采用弱加密,就足以让 NSA 获得大量可利用的数据。
- 信任 NSA 或任何政府机构的加密标准是危险的,应保持对所有机构的警惕,尤其是那些声称拥有“道德过程”的机构。
- 真正的安全应建立在可自由审查、严密分析和透明公开的基础上,而非依赖于不可验证的“权威”背书。
Hacker News 精彩评论及翻译 #
Americans increasingly see legal sports betting as… #
https://news.ycombinator.com/item?id=45479541
The legalization and popularity of gambling is more than just an immoral activity that has negative societal effects. It’s reflective of people losing hope in the system’s ability to make their lives better.
Gambling thrives in contexts where a ladder to success doesn’t exist or is perceived as not existing. If hard work or time doesn’t make your life better, then fate is just chance, and you might as well throw your money at something that has the possibility of making your rich, no matter how tiny that likelihood.
keiferski
赌博的合法化和普及,不仅仅是一种具有负面社会影响的不道德活动。它反映了人们对体制改善其生活能力失去希望。
在缺乏成功阶梯或人们认为其不存在的情况下,赌博就会盛行。如果努力或时间并不能让你的生活变得更好,那么命运就只是机遇,你不妨把钱投在任何有可能让自己致富的事情上,无论这种可能性有多渺茫。
Fire destroys S. Korean government’s cloud storage… #
https://news.ycombinator.com/item?id=45484582
https://phrack.org/issues/72/7_md#article
jn78
很有趣的阅读。在最近的一次工作中,服务权限的部分对我特别有用。 我在Windows Server 2019上尝试了4.2节描述的方法,但没有成功。有其他人遇到过这种情况吗? 感谢对令牌模拟的详细解释,这帮助我更好地理解了这个概念。 文章中讨论的内核漏洞有没有提到缓解技术?
Way past its prime: how did Amazon get so rubbish? #
https://news.ycombinator.com/item?id=45479461
I bought a $120 book from Amazon a couple of months ago, internationally, and they sent the wrong book.
I told them, and they said they’d refund it, don’t need to send it back, and they’d even add $15 credit.
The refund never arrived so a few weeks later I got in touch again and they said I need to send it back if I want a refund. They told me the previous CSR had lied to improve ratings. I asked who I can complain to and they said nobody and closed the chat. I reopened it, restarted the refund, it was accepted and then 2 hours later I got an email saying that unless I sent them ID my refund would be rejected and that I can “no longer contact them” about this refund. I ignored that email, sent the book back and got the refund.
Another time I bought a Samsung Fold and it cracked down the middle. I told Amazon and they said they’ll refund it under warranty. I sent it back and got a warning that if I return anything else in “non original condition” I’d be banned. Even though it was a warranty return.
That level of service would have been totally unheard of for Amazon 5 years ago.
dwedge
几个月前,我从亚马逊国际站买了一本120美元的书,结果寄错了书。我联系了他们,他们说会退款,不需要寄回去,还会额外给我15美元的信用额度。但退款一直没到,几周后我再次联系他们,他们说如果想退款,就必须把书寄回去。他们告诉我,之前的客服人员为了提升评分而对我撒了谎。我问可以向谁投诉,他们说没人可以投诉,然后直接关闭了聊天窗口。我重新打开了聊天窗口,重新启动了退款流程,申请被接受了。但两小时后,我收到一封邮件,说除非我提供身份证件,否则退款将被拒绝,并且我“不能再就此事联系他们”。我没理那封邮件,把书寄了回去,最后拿到了退款。
还有一次,我买了一台三星折叠屏手机,结果中间裂开了。我联系亚马逊,他们说会根据保修条款退款。我把手机寄回去后,却收到一个警告,说如果我再寄回任何“非原始状态”的物品,我的账户将被封禁。尽管这本身就是保修退货。
五年前的亚马逊,这种水平的服务是绝对不可能发生的。
Fire destroys S. Korean government’s cloud storage… #
https://news.ycombinator.com/item?id=45484825
Agree completely that it’s absolute wild to run such a system without backups. But at this point no government should keep critical data on foreign cloud storage.
eCa
完全同意,在没有备份的情况下运行这样的系统简直是疯了。但如今,任何政府都不应将关键数据存储在外国云存储上。
$912 energy independence without red tape #
https://news.ycombinator.com/item?id=45477383
As someone with an electrician’s ticket (non-practicing, but the exam was no joke), this is a “not-so-good” idea.
A 3kW inverter powering a fridge through extension cords (fridges/compressors can have serious inrush current). You can’t just snake “yolo” cables through a house for anything drawing serious amps (say, more than 5).
I’m willing to bet zero impedance or insulation/continuity tests were done. I hope the inverter has the RCD protection included.
This “works” 99.9% of the time. Now multiply 0.1% by every person who sees this and thinks it’s a clever hack.
Update: He’s plugging an extension cord directly into the inverter’s output terminals? A 3kW inverter at 120V can push 25A continuously (and likely no RCD in the path). That can melt a 10/15A cord. The inverter’s own breaker (say, 30/40A) is there to protect the inverter, not the cord. The cord may “become” the fuse long before the breaker trips on an overload (it doesn’t trip at 30A instantly, more like at 100-200A if it’s equivalent to EU class B/C).
Update2: I’m against overregulation and panicing at every perceived threat, but I must say, I wouldn’t mind an inspection taking a look for the sake of neighbors.
Update3: The PDF ( https://cdn.shopify.com/s/files/1/0746/0415/1079/files/POW-LVM3K-24V-H_User_Manual_V1.3.0929.pdf ) says that the AC input “maximum bypass overload current” is 40A. If he plugs the inverter into a wall outlet for charging/bypass, it will let his appliances pull 40A through a standard 15A socket. The main apartment panel will eventually trip, hopefully.
jagrsw
作为一名拥有电工执照的人(虽然不执业,但考试可不是闹着玩的),这绝对是个“不太妙”的主意。
一个3kW的逆变器通过延长线给冰箱供电(冰箱/压缩机的启动电流可能非常大)。你不能就这么随便地把电线蛇一样地穿过整栋房子,给任何需要大电流(比如超过5安培)的电器用。
我敢打赌,他们肯定没做过阻抗、绝缘或通断测试。希望这个逆变器有RCD(剩余电流装置)保护。
这种方法99.9%的时候是“能用”的。现在,把这0.1%的风险乘以所有看到这个并觉得这是个聪明技巧的人数。
更新:他竟然把延长线直接插到逆变器的输出端子上?一个120V的3kW逆变器可以持续输出25A的电流(而且电路上很可能没有RCD保护)。这足以让一条10/15安培的电线熔化。逆变器自带的断路器(比如30/40安培)是为了保护逆变器本身,而不是保护电线。在断路器因过载而跳闸之前,电线就可能会“变成”保险丝(先熔断)(它不是在30安培时立即跳闸,如果相当于欧盟的B/C级,可能要到100-200安培才会跳闸)。
更新2:我反对过度监管和为一点风吹草动就惊慌,但我必须说,为了邻居的安全,我倒不介意有人来检查一下。
更新3:PDF(链接)说,交流输入的“最大旁路过载电流”是40安培。如果他把逆变器插到墙上插座里进行充电/旁路模式,那就会让他的电器从一个标准的15安培插座里拉取40安培的电流。希望公寓的总配电箱最终能跳闸。
Personal data storage is an idea whose time has co… #
https://news.ycombinator.com/item?id=45480798
Among the first page and 2nd page (top 60) there is always atleast 1 post about how we’re gonnna “take back the web” or make it back into some form of our 90s millenial nostalgia memories, self hosting, federated this or that, etc etc.
Meanwhile - Nothing changes, everything generally gets worse and younger generations come into the world with no memories of the 90s internet or the world before mobile devices or surveillence everywhere.
Applying for a job or apartment or anything today means creating endless pointless copies of your pesonal information in databases across the world that will eventually be neglected, hacked, exploited, sold off etc
I dont know the way out if there is one, I guess we can keep fantasizing and thinking about it. It just feels like it would be easier to get the earth to start spinning the other way sometimes.
InMice
在首页和第二页(前60名)中,总会有至少一篇帖子,内容是关于我们要“夺回网络”,或者让网络回归我们90年代的怀旧记忆,比如自托管、联邦化之类的等等。 与此同时,什么都没有改变,一切都在变得更糟。年轻一代出生时,对90年代的互联网,以及那个没有移动设备和无处不在的监控的世界,没有任何记忆。 如今,申请工作、公寓或任何其他事情,都意味着在世界各地的数据库中创建你个人信息的无数个无用的副本,而这些副本最终将被忽视、被黑客攻击、被利用、被出售等等。 我不知道出路在哪里,或者说,如果有的话。我想我们能做的只是继续幻想和思考它。有时候,感觉让地球反向转动都更容易。
Fire destroys S. Korean government’s cloud storage… #
https://news.ycombinator.com/item?id=45485382
The issue here is not refusing to use a foreign third party. That makes sense.
The issue is mandating the use of remote storage and not backing it up. That’s insane. It’s like the most basic amount of preparation you do. It’s recommended to even the smallest of companies specifically because a fire is a risk.
That’s gross mismanagement.
StopDisinfo910
问题不在于拒绝使用外国第三方,这很合理。问题在于强制使用远程存储却不进行备份,这太荒唐了。这是最基本的一项准备工作,即使是规模最小的公司也建议这样做,正是因为火灾是一种风险。这是严重的管理不善。
Flock’s gunshot detection microphones will start l… #
https://news.ycombinator.com/item?id=45476002
It’s pretty depressing to see every ostensibly American value be replaced by profit-driven utilitarianism. “It improves X problem marginally and it makes money, so why not?” seems to be the reasoning for just about everything anymore. No discussion of values, of the society we want to build, or anything else. That’s the world the tech industry is building.
keiferski
看到每一个所谓的美国价值观都被逐利的功利主义所取代,真是令人沮丧。“这能稍微改善X问题,还能赚钱,那为什么不呢?”这似乎成了如今几乎所有事情的理由。不再有关于价值观、我们想建立的社会,或其他任何事情的讨论。这就是科技行业正在构建的世界。
Fire destroys S. Korean government’s cloud storage… #
https://news.ycombinator.com/item?id=45484718
The government official who insisted that commercial AWS/GCP/Azure couldn’t possibly be trusted with keeping the information will be keeping their head low for a few days then…
“The Interior Ministry explained that while most systems at the Daejeon data center are backed up daily to separate equipment within the same center and to a physically remote backup facility, the G-Drive’s structure did not allow for external backups.”
This is absolutely wild.
kristianc
那位坚称商业化的AWS/GCP/Azure绝对无法信任的官员,接下来几天恐怕得低调一阵子了……
“内政部解释说,大田数据中心的大多数系统都会每日备份到同一中心的独立设备上,并备份到一个物理隔离的备用设施,但G-Drive的结构不允许进行外部备份。”
这真是离大谱了。
The collapse of the econ PhD job market #
https://news.ycombinator.com/item?id=45474603
“Ordinary people—who watched their rent, groceries, and gas bills skyrocket—saw a profession more invested in protecting Democratic policy narratives than in telling the truth. The result is a self-inflicted torching of trust.”
This post is ridiculously partisan. The head of the Fed was Republican, the majority of the Fed has always been Republican, the money-printing response to the Covid-19 pandemic began in 2020 when the President was a Republican, the majority of all economists are Republican, but somehow this writer blames this on Democrats? The result is a self-inflicted torching of trust.
lkrubner
普通人眼看着自己的租金、食品杂货和汽油账单飞涨,他们看到一个行业,它更致力于维护民主党的政策叙事,而非讲述真相。结果是,信任被自己亲手摧毁。
这篇帖子的党派偏见太荒谬了。美联储主席是共和党人,美联储的多数成员一直是共和党人,应对新冠疫情的印钞措施始于2020年,当时总统是共和党人,而所有经济学家中占多数的也是共和党人,但不知为何,这位作者却把这归咎于民主党?结果是,信任被自己亲手摧毁。
Personal data storage is an idea whose time has co… #
https://news.ycombinator.com/item?id=45481258
“Applying for a job or apartment or anything today means creating endless pointless copies of your pesonal information in databases across the world that will eventually be neglected, hacked, exploited, sold off etc”
This problem is practically fixed in the EU (to the extent that legislation can fix it). Data protection laws have enough teeth that real companies can’t afford to keep or sell customer information illegally.
But people only see the tip of the iceberg and think EU data protection is something to do with annoying cookie banners. We need to do a better job of celebrating Europe’s real achievements in making the digital world better for its citizens. Instant zero-fee bank transfers are another example.
pavlov
如今,无论是找工作、申请公寓还是办理其他任何事务,都意味着你的个人信息会被创建出无数个无意义的副本,并存储在世界各地的数据库中,而这些信息最终都难免会被忽视、遭黑客攻击、被利用、被出售等等。在欧盟,这个问题实际上已经得到了解决(当然,这是在立法能力所能及的范围内)。数据保护法规具有足够的法律效力,以至于任何负责任的公司都无法承担非法保留或出售客户信息的后果。但人们只看到了冰山一角,认为欧盟的数据保护不过是关于那些令人讨厌的Cookie横幅。我们需要更好地宣传和庆祝欧盟在为公民改善数字世界方面所取得的真正成就。即时到账、零手续费的银行转账就是另一个例子。
Link Khan: Activision-Blizzard buyout is ‘harming … #
https://news.ycombinator.com/item?id=45483124
the game pass domination strategy was always going to fail in a world where Steam exists
it must be very frustrating for Microsoft
their usual tactic of buying out the competition isn’t an option because Gabe Newell is already a billionare (and a gamer), who won’t sell for any price
and their backup strategy of tightening the screws of their competition on Windows can’t work either, because he’s funded a credible (almost) replacement for Windows
so for once they have to compete on fair terms
and when they do that: they lose
blibble
在这个Steam已经存在的世界里,Game Pass的霸主策略注定会失败。
这一定让微软感到非常沮丧。
他们惯常的收购策略行不通,因为加布·纽维尔(Gabe Newell)早已是亿万富翁(而且是个游戏玩家),他不会为任何价格出售。
而他们利用Windows优势排挤竞争对手的备用策略也同样行不通,因为他资助了一个几乎可以完全替代Windows的可靠方案。
所以,这一次,他们不得不在公平的条件下竞争。
而当他们这么做的时候,他们就输了。
What .NET 10 GC changes mean for developers #
https://news.ycombinator.com/item?id=45480096
A hobby audio and text analysis application I’ve written, with no specific concern for low level performance other than algorithmically, runs 4x as fast in .net10 vs .net8. Pretty much every optimization discussed here applies to that app. Great work, kudos to the dotnet team. C# is, imo, the best cross platform GC language. I really can’t think of anything that comes close in terms of performance, features, ecosystem, developer experience.
adzm
我写的一个音频和文本分析应用程序(纯属个人爱好),除了算法层面,并未特别关注底层性能,但在 .NET 10 下的运行速度是 .NET 8 的 4 倍。这里讨论的几乎所有优化都适用于我的这个应用。做得非常棒,向 .NET 团队致敬。在我看来,C# 是最好的跨平台 GC 语言。就性能、特性、生态系统和开发者体验而言,我实在想不出还有什么能与之匹敌。
How I influence tech company politics as a staff s… #
https://news.ycombinator.com/item?id=45474998
- If your manager has something in particular they want you to do, you should do it.
This point seems obvious, but it’s one topics I’ve had to coach many early career people on over and over again.
Many of the people who were having difficulties or heading toward PIP could be turned around by implementing a simple loop where they:
-
Ask their manager for the top priority, explicitly. Re-confirm the top priority every time you encounter a question about what to work on or new information that might change the situation.
-
Write it down. Put it somewhere visible. Check it every morning. Remind yourself about the top priority.
-
Do the top priority until it’s done. Confirm that your manager agrees that it’s done when you think it’s done.
It sounds simple to those of us who internalized these loops early in our careers, but some people don’t see it so clearly until it’s laid out for them. They get distracted, go on side quests, take too many tasks from people who aren’t their manager, or avoid their manager’s requests in favor of a task they find more interesting.
Aurornis
- 如果你的经理有特定的任务要你完成,你就应该去做。
这一点看似显而易见,但我却不得不一遍又一遍地指导许多职场新人关于这个问题。
许多遇到困难或正走向PIP(绩效改进计划)的人,都可以通过实施一个简单的循环来扭转局面:
- 明确地向经理询问最高优先级的任务。每当遇到关于该做什么的疑问,或可能改变情况的新信息时,都要重新确认这个最高优先级。
- 把它写下来,放在一个显眼的地方。每天早上都检查一遍,提醒自己这个最高优先级的任务。
- 专注于最高优先级的任务,直到它完成。当你认为任务已完成时,要征得经理的确认。
对于那些在职业生涯早期就养成这些习惯的人来说,这听起来很简单,但有些人直到别人为他们清晰地列出这些步骤,才能明白其中的道理。他们会分心,去做一些与核心任务无关的额外任务;接受了太多来自非其直属经理的任务;或者逃避经理的安排,转而去做自己觉得更有趣的任务。
Americans increasingly see legal sports betting as… #
https://news.ycombinator.com/item?id=45479082
I left my home country over 10 years ago, and ever since I’ve travelled back once every 1 or 2 years.
Since 4-5 years ago I started to notice these betting houses cropping up where my family and friends live. They are impossible to miss, with big pictures of different sports and no windows.
The most important thing to notice is where these place are and are not. They proliferate in working class and less well off neighborhoods, while they tend to be absent from more affluent ones.
These places get a lot of foot traffic, all the locals barely making ends meet, blowing a few tens of euros here and there, with the eventual payoff. It’s not difficult to hear stories of people getting into the deep end and developing a real addiction with devastating consequences.
And it’s not only the business itself, but what they attract. All sort of sketchy characters frequent these places, and tend to attract drugs, violence…
Legal or not these places make the communities they inhabit worse, not better. I personally would be very happy if family didn’t have to live exposed to them.
angarg12
我十多年前离开了我的祖国,从那时起,我每隔一两年就会回去一次。
大约四五前开始,我注意到我的家人和朋友居住的地方,悄然冒出了许多赌博场所。这些场所非常显眼,上面贴着各种体育赛事的大幅海报,而且没有窗户。
最需要注意的是这些场所的选址——它们在哪里出现,又在哪里缺席。它们在工薪阶层和普通社区泛滥成灾,而在更富裕的社区则踪影难觅。
这些地方人流量很大,来的都是些勉强维持生计的本地人,他们在这里那里花上几十欧元,期待着那份最终的回报。不难听到有人因此沉沦,染上真正的赌瘾,并付出毁灭性的代价。
这不仅仅是生意本身的问题,更在于它们所吸引来的东西。各种各样形迹可疑的人经常光顾这里,往往会引来毒品、暴力……
无论合法与否,这些地方都没有让它们所在的社区变得更好,反而使其更糟。我会非常高兴,如果我的家人不必生活在这些场所的阴影之下。
Retiring Test-Ipv6.com #
https://news.ycombinator.com/item?id=45482061
I work with the engineer behind this (different team, but we interact semi-often and work on overlapping projects), but had no idea it was him until I looked at the little copyright notice in the footer. He is a fascinating guy and a fantastic engineer (one of those 10x engineers you hear about) while being humble and always willing to help out.
Thanks for the site for the last 15 years, it’s helped me a number of times.
jakebasile
我和这个背后的工程师是同事(不在一个团队,但经常互动,有重叠的项目),直到我看了页脚的小版权声明,才意识到是他。他真是个有意思的人,一位了不起的工程师(就是你听说过的那种“十倍”工程师),而且为人谦逊,总是愿意帮忙。感谢这个网站15年来一直都在,它帮了我很多次。
How I influence tech company politics as a staff s… #
https://news.ycombinator.com/item?id=45474627
IMO the best you can do:
-
Ship often to prod (don’t do theoretical work).
-
Ship wins (as defined by generally acceptable metrics.)
-
Have someone in management or a PM who is good at selling your wins
Even here, though, you will run into problems. There is always a new VP or leader looking to make an impact. Because you maintain the current systems your team is engaging in WrongThink and new VP has shiny new RightThink (AI, etc). As soon as your code hits prod you have “legacy” code.
New VP can make promises of future, theoretical riches that you can’t compete with, as you maintain the boring, current reality. Reality is not sexy or interesting. You’re in the old guard now.
A lot simply boils down to patronage. Making your higher up VP look successful and being in a position to move with them to their new company.
softwaredoug
在我看来,你能做的最好的是:
- 频繁上线(不要做理论研究)。
- 交付成功的成果(由普遍接受的指标来定义)。
- 在管理层或产品管理团队中,有人擅长推销你的成果。
即便如此,你仍然会遇到问题。总会有新的副总裁或领导,他们急于做出成绩。因为你维护着现有系统,你的团队就被视为陷入了“错误思维”,而新副总裁则拥有光鲜亮丽的“正确思维”(比如人工智能)。一旦你的代码进入生产环境,它就成了“遗留代码”。
新副总可以承诺未来理论上的丰厚回报,而你无法与之竞争,因为你维护的是枯燥的现实。现实既不吸引人也不有趣。现在,你已经成了守旧派。
很多事情归根结底是靠山关系。让你的上级副总裁看起来功成名就,并且在他跳槽时,你也有机会跟着他一起走。
Sora Update #1 #
https://news.ycombinator.com/item?id=45471885
In particular, we’d like to acknowledge the remarkable creative output of Japan–we are struck by how deep the connection between users and Japanese content is!
Translation from snake speech bs: We’ve been threatened by Japanese artists via their lawyers that unless we remove the “Ghibli” feature that earned us so much money, and others like it, we’re going to get absolutely destroyed in court.
simianparrot
特别是,我们想要肯定日本非凡的创意产出——我们震惊于用户与日本内容之间如此深厚的联系!
翻译自鬼话:我们收到了来自日本艺术家的律师威胁,除非我们移除那个为我们赚了那么多钱的“Ghibli”功能以及其他类似功能,否则我们将在法庭上被彻底毁灭。
How I influence tech company politics as a staff s… #
https://news.ycombinator.com/item?id=45474227
It seems like this post can be summarized as follows:
-
If your manager has something in particular they want you to do, you should do it.
-
If your manager doesn’t have something in particular they want you to do, you should figure out what they will want you to do in the future , and make any necessary preparations so that it will be doable when they want it.
I’d say it’s good advice. The only thing I would add is that managers and leadership are sometimes happy to be given something different than what they asked for , so long as it’s still what they wanted at a higher level. This is risky, but success can be a fast track to respect and autonomy.
getnormality
这篇帖子似乎可以总结为以下几点:
-
如果你的经理有特定的事情想让你做,你就应该去做。
-
如果你的经理没有特定的事情想让你做,你就应该预判他们将来会让你做什么,并提前做好必要的准备,以便他们在需要时就能着手。
我觉得这是个好建议。我要补充的一点是,经理和领导层有时会乐于接受不同于他们要求的东西,只要这仍然是从更高层面上他们所期望的。这确实有风险,但成功可以让你更快地赢得尊重和自主权。
Offline card payments should be possible no later … #
https://news.ycombinator.com/item?id=45468787
I’m Swedish and if someone insists on doing a transaction using cash when Swish or card is available, I’d immediately start to wonder if it’s for some kind of more or less shady reason, probably tax evasion at the very least.
renhanxue
我是瑞典人,如果明明可以用Swish或银行卡,却有人坚持要用现金交易,我马上就会怀疑是不是有什么不可告人的目的,至少是为了逃税。
Answering questions about Android developer verifi… #
https://news.ycombinator.com/item?id=45471186
Yep, it’s as bad as everyone expected it to be. “We aren’t taking away sideloading, we’re just going to fully control it now! No Google-unapproved code on user devices! For security reasons!”
Chrome isn’t enough. We need Android to get clawed away from Google too.
ACCount37
没错,果然和预想的一样糟。“我们并没有移除侧载功能,我们只是现在要完全控制它罢了!用户的设备上不能有未经谷歌批准的代码!出于安全原因!”Chrome还不够。我们也需要把安卓从谷歌那里硬生生地剥离出来。
Why are hyperlinks blue? (2021) #
https://news.ycombinator.com/item?id=45484317
They’re blue because computer scientist Ben Schneiderman made them blue using research from 1985:
" In 1985, a group of students at the University of Maryland, mentored by computer science professor Ben Shneiderman , conducted a series of experiments to study the impact of different hyperlink colors on user experience. They were eager to determine which color would be the most effective in terms of visibility and readability.
The experiments revealed interesting findings. While red highlighting made the links more noticeable, it negatively affected users’ ability to read and comprehend the surrounding text. On the other hand, blue emerged as the clear winner. It was dark enough to be visible against a white background and light enough to stand out on a black background. Most importantly, it did not interfere with users' retention of the text’s context."
Mozille should really do better research before posting histories like this. It’s easy to overlook the impact of academic research in tech.
Source:
Barooah, S. (2023, June 09). Why Were Hyperlinks Chosen To Be Blue? Retrieved from https://www.newspointapp.com/english/tech/why-were-hyperlinks-chosen-to-be-blue/articleshow/100877379.cms
patel011393
它们是蓝色的,因为计算机科学家本·施奈德曼(Ben Schneiderman)基于1985年的研究将它们设计成了蓝色:
1985年,在计算机科学教授本·施奈德曼(Ben Shneiderman)的指导下,马里兰大学的一组学生进行了一系列实验,以研究不同超链接颜色对用户体验的影响。他们急于确定在可视性和可读性方面,哪种颜色的效果最好。
实验得出了有趣的发现。虽然红色高亮使链接更引人注目,但它不利于用户阅读和理解周围文本。另一方面,蓝色脱颖而出,成为明确的赢家。它足够深,可以在白色背景上可见,又足够浅,可以在黑色背景上突出显示。最重要的是,它不会干扰用户对文本上下文的记忆。
Mozilla 在发布这类历史信息前,本应进行更好的研究。在科技领域,人们很容易忽视学术研究的影响。
Zig builds are getting faster #
https://news.ycombinator.com/item?id=45469281
LLVM is a trap. You bootstrap extra fast, you get all sorts of optimization passes and platforms for free, but you lose out on the ability to tune the final optimization passes and performance of the linking stages.
I think we’ll see cranelift take off in Rust quite soon, though I also think it wouldn’t be the juggernaut of a language if they hadn’t stuck with LLVM those early years.
Go seems to have made the choice long ago to eschew outsourcing of codegen and linking and done well for it.
mmastrac
LLVM 是一个陷阱。它能让你快速启动,免费获得各种优化流程和平台支持,但你却失去了对最终优化流程和链接阶段性能进行调优的能力。
我认为我们很快就会看到 Cranelift 在 Rust 中兴起,但我也认为,如果它在早期没有坚持使用 LLVM,它就不会成为今天的语言巨擘。
Go 似乎很久以前就选择了不外包代码生成和链接,并且因此做得很好。
Fire destroys S. Korean government’s cloud storage… #
https://news.ycombinator.com/item?id=45483680
I’m sure they had dozens of process heavy cybersecurity committees producing hundreds if not thousands of powerpoints and word documents outlining procedures and best practices over the last decade.
There is this weird divide between the certified class of non-technical consultants and actual overworked and pushed to corner cut techs.
PeterStuer
我敢说,在过去十年里,他们肯定有数十个流程繁重的网络安全委员会,产生了数百乃至数千份概述程序和最佳实践的PowerPoint和Word文档。
在经过认证的非技术顾问群体和实际被过度劳累、被迫走捷径的技术人员之间,存在着一种奇怪的鸿沟。
Fire destroys S. Korean government’s cloud storage… #
https://news.ycombinator.com/item?id=45483858
It’s even worse. According to other articles [1], the total data of “G drive” was 858 TB.
It’s almost farcical to calculate, but AWS S3 has pricing of about $0.023/GB/month, which means the South Korean government could have reliable multi-storage backup of the whole data at about $20k/month. Or about $900/month if they opted for “Glacier deep archive” tier ($0.00099/GB/month).
They did have backup of the data … in the same server room that burned down [2].
(both in Korean)
yongjik
这更糟了。据其他报道,G盘的总数据量为858TB。
计算起来简直像闹剧一样,但AWS S3的定价约为0.023美元/GB/月,这意味着韩国政府本可以每月花费约2万美元,为全部数据获得可靠的多重存储备份。又或者,如果选择“Glacier深度归档”层级(每月每GB约0.00099美元),每月只需花费约900美元。
他们确实对数据进行了备份…备份就在那个被烧毁的服务器机房里。