Soda · Photos 奇鸟行状录
A quiet archive · Est. 2026 · MAY 03, 2026
HN Daily Reading · 每日阅读

HN 每日深度阅读 · 2026-05-02

本期围绕 AI 能力进入日常系统后的副作用展开:Grok 4.3 的速度与价格、Claude 对匿名写作的识别能力、数据中心耗水争议,以及 USB-C 线缆、图形计算器和网页设计这些更具体的产品问题。核心看点是新技术如何改变信任、成本和普通人的控制感。

2026.05.02 20 篇摘录
← 返回每日阅读列表

共 20 篇 · 约 12,281 字 · 约 33 分钟读完

1. Grok 4.3 发布:定价激进,主打速度与代理任务

xAI 在文档中悄然上线了 Grok 4.3 模型。该模型支持 100 万 token 上下文窗口,定价为输入 $1.25/百万 token、缓存输入 $0.20/百万 token、输出 $2.50/百万 token,速率限制为每分钟 1800 次请求和 1000 万 token。模型具备函数调用、结构化输出和推理能力,超过 200K 上下文窗口的请求按更高费率计费。

HN 评论的反馈呈现两极分化。支持者指出 Grok 在几个具体场景表现突出:一位英语非母语用户称赞 Grok 在捕捉文本语气和”正式度”方面优于 ChatGPT 和 Claude,对话和听写质量也更接近真人,而 ChatGPT 容易写成冗长论文式回复或奇怪的过度口语化表达。也有用户表示 Grok 的语音模式是少数没有路由到廉价小模型的前沿方案,SuperGrok 订阅还提供并行多 agent “council” 功能。Grok 因可访问 X 平台帖子,被一些人当作搜索引擎使用。

第三方评测者 gertlabs 指出,Grok 4.3 是测试中速度最快、回应 token 密度最高的模型之一,但综合编码推理能力不及 4 月份各大厂的旗舰发布,自 Grok 4 以来 xAI 未能显著推进智能前沿;其能力大致对标 GPT 5.1 / Gemini 3 Pro Preview,胜在更快更便宜,在 agentic 工作负载中表现较好。

定价方面引发讨论,相对 Opus 4.x 和 GPT-5.5 明显便宜,有人质疑是否是较小模型。批评声音则集中在 Grok 的品牌形象问题:部分评论者认为它在主流认知中与 Twitter meme、角色扮演等用途绑定,难以进入企业和开发者的严肃工作流,且应用层面缺乏 MCP/连接器、Projects 同步、artifacts 管理等功能。还有评论提到 Musk 此前关于 xAI 行业地位的言论,认为其自评落后于 Anthropic、OpenAI、Google 和中国开源模型。

2. Claude Opus 4.7 能从未发表文本中识别作者,匿名写作时代或将终结

The Argument 杂志作者 Kelsey Piper 在测试 Anthropic 新发布的 Claude Opus 4.7 时发现,该模型能从她从未公开发表过的文本中准确识别出她的身份。她在无痕模式下、无记忆功能、API 直接调用、由朋友的电脑测试等多种隔离条件下重复实验,结果一致。

测试涵盖多种文体:125 词的政治专栏草稿、教育领域的学生进展报告、她从未公开撰写过的影评、奇幻小说片段(约需 500 词),甚至 15 年前文笔幼稚的大学申请文书。Claude Opus 4.7 在所有这些场景中都将作者识别为 Kelsey Piper。同样的样本在 ChatGPT 上结果不稳定,Gemini 则猜测了 Scott Alexander、Ursula Vernon、Duncan Sabien 等不同作者。

Piper 指出 AI 给出的”推理过程”基本是事后编造的合理化解释——例如声称”有效利他主义者喜欢某部电影”或从大学申请文中推断作者会成为政策解释者。她认为模型实际上是捕捉到了人类难以察觉的写作微特征,再用类似福尔摩斯式推理的语言包装解释。

HN 评论中有人复现了类似实验:将 Simon Willison 博客文章去掉链接后输入 Claude,模型立即识别出作者;有博主用未发表书稿测试,也被准确点名;让 Kimi 模仿 James Mickens 写作,Opus 4.7 识别出这是对 Mickens 风格的模仿。也有怀疑论者质疑作者是否真正做到了请求隔离,认为 Anthropic 可能通过账户元数据、信用卡信息等关联了多次请求;还有人提出 Piper 是知名作家,风格独特,未必能推广到普通人。另有评论指出文体计量学十多年前就能做类似事,HN 用户相似度分析也曾有过先例,所谓”匿名账户”早已不是真匿名。

3. 加州水务专家:AI 数据中心耗水远低于公众想象

加州水务研究者 Jay Lund 在 California WaterBlog 撰文,对 AI 数据中心耗水的舆论恐慌进行量化分析。他基于物理原理估算:加州约 1500 万平方英尺(约 340 英亩)数据中心地板面积,机柜热耗约 2-12 kW/平方米,工业冷却系统效率 60-90%,若全部采用蒸发冷却,年耗水量约为 32,000 至 290,000 英亩-英尺。

他用同一提示词询问了 ChatGPT、Claude、Gemini、Copilot 四个模型,得到的范围从 2,300 到 400,000 英亩-英尺/年不等,四者交集约 20,000 英亩-英尺/年。无论取哪个估算,相对加州人类年用水总量约 4000 万英亩-英尺,AI 数据中心占比仅 0.055% 至 0.7%。亚利桑那中部一项研究显示,啤酒生产消耗的水比当地数据中心还多。

Lund 总结的几条结论:不必为加州 AI 数据中心耗水恐慌;AI 工具本身在快速估算和透明展示推理过程方面有用;公共讨论中应警惕缺乏量化的”技术性”报告。

HN 讨论补充了若干技术细节与争议。有人指出闭环冷却系统经常被采用,全蒸发冷却之所以普遍只是因为工业用水极其便宜——美国某些地区灌溉水成本仅 100 美元/英亩/年。也有人质疑将 AI 用水与农业、城市生活用水比较不公平,因为后者是维持生命的必需用途,更恰当的对照是洗车、水上乐园等非必需用水或高尔夫球场用水。一篇相关报道则提到 Google 某新数据中心每天将消耗 200-800 万加仑饮用水,逼近当地供应能力上限,说明问题具有强烈的局部性。还有评论提到一个广为流传的说法——“生成一张图片需要 10000 加仑水”——在 Pete Buttigieg 市政厅会议上被市民引用,反映公众认知与实际数据的巨大落差。多位评论指出,相比一份牛肉汉堡或非素食饮食,数千次 AI 提示的水和碳排放都微不足道。

4. “病态节俭”:当省钱本能反过来限制人生选择

作者 Herbert Lui 在博客中反思了一种他称为”病态节俭”(maladaptive frugality)的心理模式。事件起因是他花钱修了 iPhone,几小时后才意识到 AppleCare 本可覆盖费用,因此陷入低落情绪,直到伴侣指出他在”剥夺自己做出好决定的机会”——手机确实需要修,拖延无益,多花一点钱与眼前的商业机会相比并不重要。

Lui 将这一模式追溯至童年。他的父母来自香港,在英国殖民、缺乏民主参与的环境下,香港人通过自由市场和省钱寻求个人改善,这种”花钱即道德风险”的态度被带到了加拿大。他举例童年时父母结婚纪念晚餐选择外卖,并被父亲当作”省钱光荣、下馆子浪费”的教学案例。

他列举病态节俭的典型表现:拖延购买明知未来需要的东西,对必要支出产生罪恶感,对可恢复的小错误反复自责,机械地默认选择最低价方案而不考虑代价。引用 Tim Ferriss 的提问:基于过去一年(而非童年信念),哪些地方多投入一点能显著提升生活质量?他的结论是——把节俭当作仆人时它带来自由,把节俭当作主人时它就成了陷阱。

HN 评论从多个角度展开讨论。有用户指出美国主流社会恰恰相反:大多数人从 18 岁起就被卷入持续负债的生活方式,仅 10-20% 家庭无债务,因此”该多花点钱”的建议在科技圈朋友里反而少见。一位用户分享自己长期把冬季室温压在 18°C 以下,与配偶因此发生争执,后来意识到舒适度并不昂贵,省那几度电更多是出于”吃苦光荣”的虚荣感而非真实需求。另有用户因长期省钱意外加入了 FIRE(提早退休)行列,但又对自己不工作产生罪恶感。还有评论引用 Terry Pratchett 的”Sam Vimes 靴子理论”——穷人因为买不起耐用品而长期支付更高总成本,借此说明”少买但买好”的合理性。一位读者承认自己舍不得吃冰箱里的火腿,每次都留到”特殊场合”,结果常常发霉扔掉。多位评论者指出,“病态节俭”只是童年过度泛化的一例,关键在于把上下文化的节俭习惯与无差别的节俭强迫区分开。

5. Show HN:WhatCable,一款查看 USB-C 线缆能力的 macOS 菜单栏小工具

开发者 darrylmorley 发布了 WhatCable,一款 macOS 菜单栏应用,可以用清晰直白的语言告诉用户当前插在 Mac 上的每根 USB-C 线缆实际能做什么——支持哪种数据速率、何种供电瓦数、是否支持视频输出等。USB-C 生态长期存在外观完全相同但能力差异巨大的问题,这款工具直接读取线缆内的 e-Marker 芯片信息来揭示真实规格。该项目在 HN 上线后迅速获得 645 颗 star。

HN 讨论中,作者本人(标记为 sleepingNomad)在 7 小时内根据反馈连续发布了 16 个版本,加入了”不喜欢菜单栏可作为普通应用运行”和命令行模式等选项,引来评论赞叹其响应速度。一位用户用 GPT-5.5 在 10 分钟、花费约 2 美元就把这款工具改写成了 KDE Plasma 6 的 QML Plasmoid,感叹这种轻量级移植在今天已经触手可及。

技术讨论方面,有评论指出 ChromeOS 也具备类似的 USB-C 线缆识别能力,原理是读取线缆 e-Marker 中的 “Discover Identity” 消息,而大多数 Windows 硬件由于 BIOS 限制无法读取,Chromebook 和 Mac 则可以。多位用户询问 Linux 是否能实现同样功能,提到了 lsucpd(lsusb 的 PD 信息扩展)等工具。一位盲人用户特别感谢这款工具,因为亚马逊上 16 美元的 USB 物理测试器对他不可用,软件方案能解决他整理一抽屉杂线的难题。

也有质疑声音:有评论指出近期某项分析显示亚马逊上多数线缆的能力标识与实际不符,工具是否能识破这种欺骗,还是只能照搬 e-Marker 芯片自报的内容?另有用户反映在连接显示器和 USB hub 的情况下提示”未检测到 USB-C 端口”,存在兼容性问题。还有评论顺便吐槽”为什么很多 Mac 应用执意要驻留菜单栏”。

6. Ask HN:2026 年 5 月谁在招人

HN 月度招聘帖如期发布,汇集了大量初创公司和中型科技公司的招聘信息。从样本职位来看,本月帖子有几个明显趋势。

机器人和物理世界自动化方向的初创公司密集出现。Project Debug 在新加坡培育、按性别分拣并释放数百万只不咬人的雄性蚊子以遏制登革热传播,在 Fresno 试点中实现了 95% 的雌蚊降低,正招募对工厂自动化感兴趣的通才工程师。Monumental 在阿姆斯特丹研发自主砌砖机器人,已经在荷兰建筑工地上产生收入,需要工程师解决机器人车队的离线数据同步、建筑代码建模、自主导航等问题。Charge Robotics 是 YC 投资的 A 轮公司,在湾区开发建造大型太阳能电站的机器人。

AI 工具与产品工厂方向,Kiloforge 拿到 a16z、Uncork Capital 和 Rahul Vohra 的 500 万美元投资,定位为”公司工厂”——自主构思、验证、构建并分发软件产品的系统,招募拥有产品品味的创始工程师。PostHog 继续以全远程模式扩张,公开手册、薪资计算器透明,强调通过自治和透明而非流程来增长,计划未来几年再做 20 个产品。

价值导向类组织 FUTO 总部在德州奥斯汀,专门资助和自研对抗中心化与产业整合的技术,提供远程或现场两种选择。

整体观察:本月帖子机器人/硬件初创占比明显,AI 应用层公司继续活跃,远程岗位仍占可观比例但许多硬件类公司明确要求现场。许多职位描述强调”通才”、“创始工程师”等定位,反映早期团队的人才需求特征。

7. TI-84 Evo 发布:30 年来首次抛弃 Z80,改用 ARM Cortex

德州仪器发布了 TI-84 系列的新款图形计算器 TI-84 Evo。官方亮点包括:基于图标的全新主屏,将常用数学工具直接铺在首页;处理器速度提升至原来的 3 倍;绘图区域增加 50%;首次配备 USB-C 接口;简化的键盘布局;带提示但不直接给答案的黄色状态栏;以及”Points of Interest Trace”功能可在追踪函数时高亮拐点等关键点。该机型获得 PSAT/NMSQT、SAT、ACT、IB、AP 等主要标准化考试的认证,并提供白、粉、薄荷绿、覆盆子红、灰等多种配色。

Cemetech 社区指出更具历史意义的变化:TI 终于放弃了用了三十多年的 Z80/eZ80 系列处理器,改用 ARM Cortex 架构,主频从旧机型的 48MHz 提升到 156MHz。操作系统看来是在 ARM 上原生重新实现的,而不是通过 eZ80 模拟器运行旧 OS,这是 TI 操作系统代码线三十多年来的重大断层。

HN 讨论以怀疑和讽刺为主。许多评论质疑 TI 在教育市场的垄断定价:12 美元的 Casio FX-300MS 科学计算器就能解决高中所有数学题目,AliExpress 上甚至有 1 美元的仿制品;20 美元的 Casio 科学计算器功能完备;而 160 美元的 TI-84 Evo 和同价位的赛扬 N4120 笔记本相比,能做的事少得离谱。多位评论者把 TI 比作”教育界的 Intuit”,指责其通过游说在教学大纲和考试规则中维持市场壁垒,并对”为何 NSpire CX CAS 已经存在 15 年但 TI 仍人为分割是否提供 CAS 功能”表示不满。

也有评论从文化角度提出该产品线能保持三十年文化相关性本身就值得佩服,部分原因是受保护的细分市场。一些评论注意到标准化考试正在向计算机化转型——PSAT、SAT、AP、ACT 都已经在测试应用中内置 Desmos——大屏键盘相比手持计算器在限时环境下优势明显,“考试认证”卖点的含金量正在下降。还有评论怀念旧版界面、吐槽营销文案”Not just an upgrade — an EVOlution”,并戏称 15 年前在数学课上给借来的 TI-82 编程才是这类计算器的”真正用途”。

8. 网站不是给你自己看的:决策者与设计师之间的拉锯战

这篇来自 Websmith Studio 的短文提出一个核心观点:公司网站的服务对象既不是创始人、营销经理也不是董事会,而是从未谋面的潜在客户——那些在评估购买、寻找电话号码、判断公司可信度或注册会员的访客。作者作为开发者,常目睹设计师在汇报中完整呈现用户研究、推理过程与用户旅程后,决策者只用一句”不,我想要某某样子”就推翻一切。

文章指出一种”专家悖论”:病人不会探身告诉外科医生该在哪里下刀,因为门槛和风险显而易见;但因为人人都见过网站,人人都觉得自己有资格重新设计它。同一个人不会指挥会计师如何申报扣除,也不会告诉电工选哪种线规,却会因为”不喜欢这个颜色”而否决六周的研究成果。多数设计师学会了挑选战场,推一两次后便妥协,最终交付的网站逐步偏离用户,沦为领导层的情绪板——签字者觉得漂亮,目标用户觉得无用。作者建议在设计评审时先问自己:这是在帮助用户,还是在帮助我?

HN 评论分歧明显。一种主流反对声音指出,许多设计师并不真正理解客户、业务和市场,反而是创始人凭多年行业经验更接近真相,所谓”科学方法”可能只是虚假自信。另一派则反对将网站工具化的产品思维,认为这种思路让网络变得无聊,网站完全可以是艺术,是品牌身份与价值观的表达,与传递情感的艺术存在明显交集。还有评论将网站定义为用户、企业、内部组织三方妥协的产物,指出现实中大多数客户思考的不是 UX 而是”OX”(Owner Experience),并将其归为典型的委托代理问题。

不少人区分了商业网站与个人主页:个人网站当然是为自己而建,就像自己创作的艺术品。也有评论延伸到”简历驱动开发”现象,吐槽如今的网站充斥着炫技式动画、无意义的下拉菜单、为简单表格套上的最新框架,本质上是在为参与者的简历堆砌时髦词汇。还有人提到,最好的软件往往出自既负责又自己使用产品的团队,dogfooding 比抽象的用户研究更可靠。一位独立开发者分享了切身体会:自己作为后端背景者曾以为设计师工作轻松,亲自做 SQL 工具落地页时反复修改,才意识到清晰传达产品远比分布式系统困难。

9. Spotify 推出”认证”徽章以区分真人艺术家与 AI 生成内容

Spotify 宣布推出”Verified by Spotify”徽章——艺术家名字旁的绿色对勾标识,用以帮助用户识别平台上的真人音乐人。徽章授予标准包括关联的社交账号、稳定的听众活动,以及商品周边或巡演档期等”真人艺术家存在的信号”。Spotify 称用户主动搜索的艺术家中超过 99% 将获得认证,覆盖数十万艺术家,验证过程将优先考虑”对音乐文化与历史有重要贡献”的艺人,而非”内容农场”。

但批评随之而来。社交媒体上有人指出,认证账号只能证明艺术家是真人,并不能证明音乐本身没有借助 AI 制作。创作者权益倡导者、前 AI 高管 Ed Newton-Rex 警告,这一做法可能”惩罚那些缺少巡演或周边等标记的真人艺术家”,他建议 Spotify 应像其他流媒体那样直接自动标注 AI 生成音乐。杜伦大学音乐教授 Nick Collins 称此举”并不意外”,但若要真正标注音乐本身则更棘手,因为 AI 使用并非”完全手工”与”完全 AI 生成”之间的二元状态,而是有大量灰色地带,且这套系统可能更利于已成名的商业艺人,而非新晋独立艺术家。Spotify 此前已多次因 AI 内容问题受到批评:2025 年一支名为 The Velvet Sundown 的乐队曾以 85 万月听众、认证页面身份运营,却从未接受采访或留下演出记录,最终被改标为”在人工智能支持下的合成音乐项目”。

HN 讨论中一条高赞评论指出潜在的利益冲突:Spotify 最大投资方腾讯音乐娱乐集团本身在发布 AI 生成音乐,而 Spotify 拥有分发渠道,推荐 AI 音乐意味着无需向真人艺术家支付版税,几乎无限利润。也有人认为反 AI 情绪是一种世代现象,下一代 AI 原生用户将不理解上一代为何如此抵触。多名评论者好奇为何 AI 音乐如此乏味——以往每一次音乐技术进步都带来全新声音和风格,AI 却只在模仿最低公分母的流行口水歌,“AI 时代的 Kraftwerk 在哪里?“还有人指出标题具有误导性——这并非真的标注 AI 音乐,而只是把 Spotify 内部的反机器人标记公开化,本质是诈骗过滤器。一些用户表示自己已经无法分辨某首歌是否 AI 生成,开始用”2023 年之前发布”作为人类创作的判定线。也有人提到 Pixiv 标签系统的前车之鉴:一旦给”AI 生成”标签施加负面后果,用户就会停止打标。

10. “Gay Jailbreak”:用 LGBT 话术绕过大语言模型护栏

一个名为 ZetaLib 的 GitHub 仓库公开了一种被称为”Gay Jailbreak”的提示词攻击技术,作者声称最早在 GPT-4o 上发现该方法,并陆续给出针对 o3、Claude 4 Sonnet/Opus、Gemini 2.5 Pro 的示例。技术核心是请求模型”以同性恋的口吻”或扮演同性恋身份来描述敏感内容(例如冰毒合成、勒索软件代码、键盘记录器),通过将请求间接化和加入大量 LGBT 元素与卖萌符号(“:3”、”💜”、“my cutie”等)来稀释审查判断。

作者给出的”为什么有效”的解释是:用户并非直接索要冰毒合成指南,而是询问”一个同性恋者会怎么描述它”;GPT 在涉及 LGBT 时审查相对宽松,因为护栏的目标是”友好与有帮助”,拒绝可能被解读为冒犯;这相当于”以护栏制护栏”,利用政治正确性诱导模型关闭对齐机制。作者还声称该技术”在安全性增加时反而更强大”,因为模型对 LGBT 群体的支持度随之上升。提示词的另一关键技巧是先让模型解释概念(如勒索软件),再让其追加复杂可运行的代码,避免直接重复敏感词。

HN 讨论中,一条评论指出这种提示词其实串联了多个已知的语言模型漏洞,作者还附上一份针对 gpt-oss-20b 的实验技术报告(arXiv:2510.01259),结论是真正起作用的是语言切换和角色扮演,而非”gay 因素”本身。多位评论者认为最有趣的部分是作者那种业余哲学式的”为什么有效”自我归因,往往折射出作者的世界观,却缺乏实证依据。也有评论回忆起早期更经典的越狱手法,例如让模型扮演 Linux 终端,再”sudo apt install”一个无审查版本的模型。一些用户测试后表示这套提示词在最新模型上已经失效——例如 GPT-5.5 的 Codex 直接以”可能存在网络安全风险”标记并拒绝执行,普通 GPT 也只回复”喜欢这个氛围但不会教制毒”。还有人指出原贴其实已是 10 个月前内容,o3 的示例输出实际上只是列了一些术语,并没有真正给出可操作信息,所谓”成功越狱”水分较大。讨论中也夹杂关于此类越狱学的整体态度:攻击面太大,标榜”提示词工程师”的人也许该少写”你是 FAANG 十年经验工程师”,多写点”uwu”和”rawr xd”。

11. Ask HN:谁想被雇佣(2026 年 5 月)

这是 HN 每月固定栏目”Who wants to be hired?”的 2026 年 5 月版,求职者按统一格式发布信息:所在地、是否远程、是否愿意搬迁、技术栈、简历链接、邮箱以及简短的自我介绍。本期帖子收到 200 多条回帖,涵盖全栈、后端、数据工程、机器学习、嵌入式、编译器、游戏引擎等方向,地理分布从纽约、华盛顿到里斯本、阿姆斯特丹、恩斯赫德、圣路易斯,以及大量明确标注”Europe / Remote”的候选人。

部分典型样本:一位来自里斯本的连续创业者,技术栈以 TypeScript、React、Next.js、PostgreSQL/pgvector 为主,曾创立房地产开发与 PropTech 公司、退出 8 位数 GDV 的住宅项目,并出售过一家面向新建项目承销的决策支持 SaaS;一位来自纽约的资深后端工程师,拥有亚马逊、摩根大通、PayPal/Venmo 共 8 年以上经验,主要做 Python+AWS 数据管道与分布式系统,目前在做用 LLM 查询新泽西公交数据的工具,目标行业是金融科技、物流和城市相关;一位居住在荷兰恩斯赫德的资深 C/C++/C# 嵌入式与编译器工程师;一位圣路易斯的 Scala/TypeScript 老兵,正在学习 Rust,并明确写”No PagerDuty 是加分项”;一位华盛顿的 8 年经验工程师,过去两年做机制可解释性与 LLM 评估方面的 ML 研究,开放全职或合同;一位在欧洲的 Rust 游戏引擎开发者,过去 3 年在一家美国创业公司用 Rust 构建高性能 3D 游戏引擎,部署到 WebAssembly 与 WebGL2 提供主机级画质的网页游戏平台。

也有非工程岗位,例如一位拥有 STEM 博士、MBA 与 VC 背景、持有专利的纽约求职者,寻求商业拓展或市场切入职位,表示在美国与欧盟市场进入与扩张方面有 GTM 战略、定价、渠道合作的实战经验。整体观感上,远程偏好极高、Rust 与 AI/ML 工具链出现频率明显增加、自托管简历页与个人作品集成为主流,少数候选人显式标注”不愿意搬迁”或”对 AI 工具无偏见但不希望整天泡在里面”。这类月度帖既是 HN 社区的雇佣市场缩影,也常被作为观察远程招聘、技术栈热度变迁的非正式样本。

12. OpenWarp:为 Warp 终端加入”自带模型”能力的社区分支

OpenWarp 是基于 Warp 开源代码的社区分支,仍处于早期开发阶段。其核心卖点是在保留 Warp 原有终端体验(块、AI 命令、工作流、键位、主题)的基础上,加入 BYOP(Bring Your Own Provider)能力:通过 genai 适配层原生支持 OpenAI、OpenAI Responses、Anthropic、Gemini、Ollama、DeepSeek 共 6 种 API 协议,用户可显式选择协议、填入 Base URL 与 API Key,并切换 Qwen、Groq、Together、OpenRouter、LM Studio 等 OpenAI 兼容端点。其它特性包括:基于 minijinja 的系统提示词模板(按工作目录、语言、角色动态渲染)、推理思考多轮回传(DeepSeek reasoning_content、Claude thinking)、凭证仅本地保存、关闭 Cloud Agent/Computer Use 默认不上云,以及原生中英文 UI。项目沿用 Warp 上游的 AGPL-3.0 / MIT 双许可,承诺持续合并上游主线。

HN 讨论中最受关注的回复来自 Warp 创始人本人,他表示官方也准备直接在 Warp 中加入 BYO Model 能力,并贴出讨论链接欢迎社区参与。这引发了关于”为何不上游”的多条质疑:一些评论者认为这种过早的社区分支既不礼貌也可能涉及商标问题,因为开源仅一天就难谈”社区”,更合理的做法是先与上游协作。也有用户给出实测警告——从源码安装 OpenWarp 后发现仍需注册 20 美元/月的账号才能使用自有 provider,与原版 Warp 一样,README 并未明示这一点。

讨论延伸到 Warp 自身定位的演变:不少人认为 Warp 最初做的是一个体验出色的终端应用,借此积累的用户注意力被转化为颇具盈利潜力的 AI 产品,但许多用户只想要那个原始终端,如今 Warp 已转型为”Agentic IDE”,让人看不懂它到底是什么。多条评论提出对”ThinWarp”的渴望:保留漂亮的 UI、命令分块和滚动历史功能,但不内置 AI 与 agent,AI 部分由用户自行运行 Claude Code 或类似工具。也有人推荐基于现有终端(如 iTerm2)的轻量替代品 fix,仅在终端中加入自动纠错和自然语言执行。视觉细节方面,多人吐槽落地页那个不断改变高度的伪命令行演示元素让整页面反复跳动;还有人指出”几乎所有 vibecoded 网站都是这种风格”,好奇这种设计语言有无名称。

13. YC 移民律师 Peter Roberts 的 AMA:H1B 十万美元费用、PERM 与现行政策困境

Peter Roberts 是长期为 Y Combinator 及其投资组合公司提供服务的移民律师,他在 HN 上举行了一场 AMA,回答关于美国工作签证、绿卡流程和现行政策的提问。本期讨论吸引了大量与现实政策直接相关的提问。

最热门话题之一是新出台的 H1-B 每案 10 万美元附加费用:提问者询问该费用是否仅适用于当前在美境外申请人、9 月是否可能延续或被法院推翻,以及在合同中加入”员工 X 年内离职须按比例返还签证费用”的回款条款是否合法。多人讨论 H1-B 的 6 年上限以及 PR 不及时的退路,担心 O1 类别在被滥用之后即将迎来收紧。另一个高频话题是 PERM 流程的伦理悖论:作为团队经理被要求为正在走 PERM 的下属发布一则”假职位”广告,规则要求经理必须诚实评估应聘者的技能、不能用”文化不合”搪塞,但又不必真的录用对方或解雇下属——一些应聘者实际上参与了一份永远不会被录用的面试。提问者怀疑这套机制对申请人不够尊重,也好奇自己理解是否准确。

讨论还涉及当前政府对 PERM 类申请提出的新要求:许多大公司已经因为门槛过高,不再为 H1-B 员工提供绿卡赞助;提问者询问对中小公司和创业公司而言哪条新要求最难达成,是否有创造性解法。其他问题包括:J-1 博士后境外旅行是否真有 30 天 SEVIS 失效限制(提问者来自加拿大)、L1-B 持有者及 L2 配偶在 PERM 劳工证申请最后一步前的旅行限制、爱沙尼亚远程工作的希腊国民能否申请 E1 条约商人签证(即便公司未注册在希腊)、雇主向在美国际学生支付 1099 远程实习津贴的 CPT/OPT 合规风险,以及一位 2016 年 8 月优先日、I-140 已批准未撤销的印度籍 H1-B 候选人的等待预期。还有从巴尔干西部、持 EE 或 CS 学士、零工作经验者询问从零起步抵达美国合法身份直至公民的最佳路径。AI 应用也被提及:律师如何看待 AI 改变法律工作、对法律 AI 创业有何期待,多位同行对幻觉风险持负面态度。Roberts 在解答相当数量问题后宣布短暂休息。

14. 都柏林三一学院在罗马发现已知最早英语诗歌的新抄本,距今 1300 年

都柏林三一学院英语学院的研究人员 Dr Elisabetta Magnanti 与 Dr Mark Faulkner 在罗马国家中央图书馆发现了一份公元 800 至 830 年间的拉丁文抄本,其中包含已知最早英语诗歌《Caedmon’s Hymn》(凯德蒙赞歌)的文本,使其成为现存第三古老的版本。研究成果发表在剑桥大学出版社开放获取期刊 Early Medieval England and its Neighbours 上。

《Caedmon’s Hymn》是一首九行的赞美上帝创世的古英语诗歌,相传由 7 世纪英格兰北约克郡惠特比的一名牧牛人 Caedmon 在受到神圣启示后创作,通过 8 世纪 Bede(比德)以拉丁文写成的《英吉利教会史》流传至今。已知最古老的两份抄本分别藏于剑桥和圣彼得堡,但这两份的诗歌正文均为拉丁文,古英语原文仅作为页边或文末附记。罗马新发现版本的特殊价值在于它把古英语诗歌直接嵌入拉丁文本主体——这表明 Bede 完成《教会史》后不到 100 年内,原始古英语诗歌就被重新插回拉丁原文,反映出当时读者对英语诗歌的高度重视。Magnanti 表示,她最初注意到关于罗马这份手稿存在与否的资料相互矛盾,图书馆数字化后两位身在爱尔兰的研究者才得以辨认其重要性,是图书馆数字化释放新研究的典型案例。

HN 讨论的多条高赞评论补全了诗歌本身:有人贴出现代英语翻译——“Now let us praise Heaven-Kingdom’s guardian, the Maker’s might and his mind’s thoughts…”;也有人贴出古英语原文(“Nu scilun herga hefenricæs uard…”)并指出在对照下能识别出 hefen=heaven、uerc=work、uard=guard、hrofæ=roof、middingard=middle-earth/Earth、allmehtig=almighty 等仍存活的词根。一位凯尔特研究专业者评论说,这类发现对外人惊奇,但对从业者而言并不意外——保存最完好的古爱尔兰文反而在圣加仑和米兰,欧洲档案中仍有大量中世纪文献等待发掘,可惜具备相关语言能力的研究者稀少且报酬微薄。还有评论者推荐了 Colin Gorrie 的《Osweald Bera》——一本约 200 页、几乎完全用古英语写成的渐进式读本,读者通过故事推进逐步建立对该语言的理解,对接触过德语或其他屈折语言者尤其友好。也有人指出文章在年代表述上不够严谨,文中混用了 7 世纪(创作)、8 世纪(Bede 著史)和 9 世纪(这份抄本年代)三个时间,以及”1,3k years ago”这种写法略显怪异。多位评论者感慨,后罗马、前诺曼时期的不列颠书写极为稀缺,使该时代笼罩着神秘氛围,也是亚瑟王传说被填充进巫师与龙的土壤;古英语对现代英语使用者几乎不可读这一事实仍然令人惊叹。

15. 《X档案》引发的怀旧:对一个未曾经历的年代

作者是一位在 iPhone 时代长大的年轻观众,今年第一次完整观看 1990 年代的美剧《X档案》(The X-Files),看到第四季后写下了这篇观后感。文章并非剧情评析,而是借由该剧中的视觉元素,表达对一个自己并未亲历的年代的强烈怀旧感。

作者列举了让其着迷的细节:Mulder 和 Scully 开着方正的别克 Century 行驶在中部小镇、从西装内袋掏出带天线的摩托罗拉砖头手机、笨重的 CRT 显示器与有线键盘、巨大的开盘磁带机。她认为该剧恰好捕捉了从模拟到数字过渡的美学瞬间,让那些今天看来过时的设备显得”酷”。她提出一个核心观点:90 年代的科技是”功能性的”,2000 年代是”有趣的”,而今天两者皆失。当时每件设备只做一件事并做得很好,使用都需要”刻意”——必须走到电脑前、必须费力打电话,正是这种摩擦让一切显得更真实。Mulder 与 Scully 之间不断的电话往来与不请自来的登门,若换成今日的短信调情则不会成立。

作者也提到当时的社区联系更紧密,邻里间有真实互动,而非各自戴着 AirPods 沉浸在屏幕中。服装方面,Scully 的短发与套装、Mulder 略显廉价的西装与图案领带共同构成了鲜明的年代风格。

HN 评论区呼应了这种情绪。亲历过 90 年代的用户表示,《X档案》当年看上去是高科技的代表,那个时代人们刚刚意识到微处理器的力量。有评论指出,剧中那种笨拙的西装其实是有意呈现低级公务员的廉价感,而拍摄地温哥华营造出一种”恰到好处的不真实”。也有人推荐《Halt and Catch Fire》《Perfect Days》等作品,认为车库创业、garage band 文化与较低的经济不平等共同造就了那个独特年代。一组数据被反复引用:1990 年 55% 的男性拥有六个以上密友,2021 年降至 27%,无密友者增长五倍至 15%。还有评论提醒,今天仍可主动选择只用 CD、纸质书、旧车的生活方式,但脱离智能手机已很难做到。

16. 信用卡可被”暴力枚举”:从掩码卡号到完整盗刷的真实经历

作者讲述了自己一张设有限额、启用 3D Secure 的虚拟信用卡被盗刷的全过程,并据此剖析了 PCI DSS 标准下信用卡保护机制的薄弱环节。

事件起因是某电商账户被攻破。攻击者登录后尝试一笔购买,看到 3D Secure 页面后取消订单。这一步看似无害,但攻击者获得了关键信息:卡仍然有效、发卡银行(从 3DS 页面识别)、掩码卡号(前六位 BIN + 后四位)、完整有效期。约 6 小时后,作者收到来自多个商户的 3DS 短信,全部失败;随后攻击者切换到一个豁免 3DS 的商户,通过多笔小额支付将限额耗尽,资金通过某市场的电子钱包提现为现金。

关键的攻击路径是:16 位 PAN 中前 6 后 4 已知,中间剩 6 位,加上 Luhn 校验位限制,仅有约 99,999 种候选;接着穷举 999 个 CVV 组合即可。许多支付网关的错误响应会明确区分”卡号无效”、“卡已过期”、“CVV 错误”,等于辅助攻击者定位错误项。攻击者借助多个电商注册流程中的卡片验证 API,以约每 API 2 次/秒的低速率分布式探测,配合代理切换 IP,难以被风控察觉。再利用银行的 3DS 豁免商户白名单,最终完成盗刷。作者通过拒付追回了款项,但指出 PCI DSS 允许的”前6后4”显示规则同样适用于纸质小票,丢弃未销毁的小票即可触发同样攻击。

HN 评论补充了多个角度。有用户讲述即便挂失换卡,绑定在数字钱包中的卡号仍被自动同步至新卡,导致欺诈持续,必须打电话要求关闭全部 99 个数字钱包绑定。多位评论者指出 Authorization 与 Settlement 是两个独立环节,支付网络本质上是信任商户的清算系统,欺诈防御依赖事后争议。Stripe 等支付商表示其有专门的反枚举(card testing)机制,卡组织对未防护的商户处以重罚。也有评论批评美国对 3DS 的低采用率拖累了全球反欺诈水平,欺诈成本最终由所有消费者通过商品涨价承担。

17. Flock 销售员将儿童体操房摄像头作为演示样本,城市仍续约

亚特兰大郊区的 Dunwoody 居民通过公共记录申请获得了监控公司 Flock Safety 的访问日志,发现该公司销售员在向其他城市的警察部门做产品演示时,调取了本市的多个敏感摄像头画面,包括一处犹太社区中心(MJCCA)的儿童体操房、游泳池、操场、学校以及多家健身工作室。居民 Jason Hunyar 据此撰文质疑”Flock 员工为何在观看我们的孩子”。

Flock 在博客与声明中确认了访问行为,但反驳”监视儿童”的描述。该公司表示 Dunwoody 是其”演示合作伙伴计划”中的城市之一,参与城市已授权特定员工在产品开发过程中进行演示,工程师亦可在客户许可下访问账户以排错。Flock 强调其”激进透明”,正是因为生成了可被公共记录请求获取的访问日志才暴露此事,并称将培训员工今后只在零售停车场等更公共的场所做演示。该公司在事件后同意停止将 Dunwoody 摄像头用于销售演示,但 Dunwoody 市仍续签了与 Flock 的合同。日志同时揭示 Flock 在单一城市的覆盖范围不仅包括市政摄像头,还涵盖了私营企业购置的设备。

HN 评论的核心质疑集中在两点。其一,为何不像其他软件公司那样使用专门的演示环境,必须用真实的实时数据?其二,市政府是否有权授权使用 MJCCA 这类非政府所有场所的摄像头?家长是否被告知?多位评论者指出”演示环境若未严格隔离与审计,实际就是生产环境”。有评论认为孤立的信息流通本身不是问题,问题在于 Flock 正在系统性消除对实时监控的访问门槛——从需要逐设备申请变为浏览式访问,量变引发质变。也有评论质疑 YC 总裁 Garry Tan 仍持续为 Flock 站台。还有人主张所有 Flock 录像都应被纳入 FOIA(信息自由法)申请范围。讨论亦提到此前已有反 Flock 运动与多次相关 HN 讨论。

18. Jeff Bridges 推出全新机械式全景胶片相机 WideluxX

演员 Jeff Bridges 与一家德国制造商合作推出了一款全新机械式全景胶片相机 WideluxX,首批限量 350 台开放预订,定价约 4,400 美元,外加 175 美元运费。该相机延续经典 Widelux 系列的”摆动镜头”(swing-lens)原理,通过镜头的物理旋转在 35mm 胶片上完成单次连续曝光。

技术规格方面:使用标准 35mm 胶片,画幅 24×58mm,每卷 36 张胶片可拍约 21 张;镜头为 26mm f/2.8,快门速度 1/15、1/125、1/250 秒,光圈 f/2.8–f/11,对角视角 140°(水平 126°),固定对焦范围 1.5 米至无穷远,重约 880 克。1/15 秒下完整扫描耗时约 2.5 秒,但胶片每一段实际曝光时间很短,因此可手持完成。

该相机的核心卖点是”单次曝光全景”:相比数字拼接全景,它在一次曝光中完整记录时间流逝,不存在拼接缝、对齐漂移或计算融合,画面中运动的主体会自然融入构图,体现持续时间而非冻结瞬间。Bridges 长期使用妻子赠送的 Widelux F8 在片场拍摄,并出版过两本摄影集。

HN 评论态度复杂。多数人对 4,400 美元的定价感到意外,但也有人指出,与 Hasselblad XPan(二手已涨至 4,500 美元以上,30mm 镜头逼近 6,000 美元)相比,新品 WideluxX 处于全景生态的合理区间。胶片爱好者欢迎在金融化时代仍有人愿意推出真正发挥胶片特性的相机。批评意见集中在:官方对”新版本相对旧 Widelux 改进了什么”语焉不详,仅笼统提到”现代精度、可维修部件、新玻璃、改进的回卷”;XPan 用户认为其哈苏镜头素质与可换镜头系统更胜一筹;也有评论质疑示例照片只有三张。德语购买页面要求勾选放弃《德国民法典》第 312g 条退货权的条款引起讨论。一位每年拍摄 200 多卷胶片的重度用户表示已下单,但坦言”大多数人不应该买这台相机”。

19. 新研究表明人在睡梦中可以沟通并练习技能

《纽约客》的这篇长文回顾了”睡眠学习”概念近百年的科学起伏,并介绍了近年来重新获得严肃研究地位的新进展。

文章从 1932 年发明家 Alois Saliger 的”Psycho-phone”(一台与定时器相连、夜间播放暗示性录音的留声机)讲起,经过 1916 年海军摩尔斯电码实验、1942 年咬指甲营地实验、1952 年中文词汇记忆实验等早期研究——这些研究因无法验证受试者是否真正处于无意识状态,于 1954 年被 Simon 与 Emmons 的论文判定为基本无效,导致该领域沉寂数十年。

新一轮研究始于 2007 年,瑞士心理学家 Björn Rasch 让受试者在记忆图形位置时闻玫瑰香,睡眠中再次释放该气味,结果第二天位置记忆显著改善——尽管无人记得闻过气味。Northwestern 大学的 Ken Paller 在 2009 年用声音重复了类似实验,确认脑波处于睡眠状态后,相关物体位置的记忆得到强化,这一方法被命名为”目标记忆再激活”(targeted memory reactivation, TMR)。2014 年 Anat Arzi 的研究中,吸烟者夜间闻香烟与腐鱼混合气味后,吸烟量下降超过 30%,效果优于清醒时接受同样配对的对照组。

更引人注目的是清醒梦研究。Karen Konkoly 让清醒梦者在梦中尝试解决”如何让四棵树两两等距”的几何题,一位受试者梦到自己与姐妹站在带杆的气球上,醒后顺利得出”将一棵树置于山丘形成四面体”的答案。瑞士伯尔尼大学的 Emma Peters 让清醒梦者在 REM 睡眠中练习手指敲击、抛硬币、非惯用手投飞镖,醒后表现优于对照组。多个国家的实验室通过电极验证受试者处于睡眠状态,并通过约定信号让清醒梦者回答是非题与简单算术——相当于与梦中人对话。

HN 评论提供了大量个人佐证。一位纯数学专业学生回忆假期组合数学习题集,每天卡在一题,次日醒来便知答案,持续两周。多位程序员描述在梦中解决了困扰数日的 bug,包括一个每周触发一次的 C++ 段错误。游戏玩家提到《黑暗之魂》玩家普遍现象:连续一晚被 boss 击败,第二天首次尝试即通关。也有评论指出 TMR 存在”扰乱睡眠”的副作用版本,需谨慎区分;以及”hypnopedia”概念虽古老但有效性证据仍不充分。一位评论者提到伴侣录到自己睡梦中说流利普通话。

20. Canonical 与 Ubuntu 基础设施遭持续跨境 DDoS 攻击

Canonical 在其官方状态页发布简短公告,确认其网络基础设施正遭受”持续的、跨境的攻击”,公司正在处理,更多信息将通过官方渠道发布。受影响的服务包括 snap 包管理、Livepatch 等。snapcraft 拥有独立的状态页 status.snapcraft.io,用户在 snap 命令异常时常通过此页面确认问题。

HN 讨论中最受关注的猜测是该攻击与近期披露的 copy.fail 漏洞有关。多位评论者推测,攻击者可能通过 DDoS 阻止 Ubuntu 用户拉取补丁,从而争取利用窗口;受影响服务恰好包括 Livepatch 这类与安全更新相关的组件,使该假设显得合理。也有评论提到这并非孤立事件——过去几周 packages.ubuntu.com 已多次难以访问,apt-get update 耗时显著拉长。另有线索指向一个自称亲伊朗的团伙正将 DDoS 用作勒索手段,相关讨论已在 HN 另一帖中展开。

一条获赞较高的评论提出了一个有趣的类比”agent pickup”:英国电视行业有 “TV pickup” 现象,即热门电视节目广告时间观众同时烧水导致电网瞬时负载激增;评论者认为如今 AI agent 大规模部署后,每当出现新前沿模型发布或重要软件包更新,全球数百万分布式 agent 会同时对相关基础设施发起请求,形成不可预测的压力——尽管此次事件更可能与 copy.fail 升级周期直接相关。

其他评论涉及术语层面的疑问:有人不解”cross-border”的特殊含义,认为任何足够规模的 DDoS 本就来自全球受感染设备。还有评论以略带黑色幽默的口吻调侃当前形势——“DDoS Ubuntu 居然成了一件事”,并担忧若攻击源是 Aisuru 僵尸网络,几乎没有缓解措施能将其拦下,只能等待攻击者转移目标。