HN 每日深度阅读 · 2026-05-16
本期主线聚焦技术狂热下被牺牲的工程理性与个体自主:车主只能靠物理拆模块夺回隐私,Hashimoto 警告全行业陷入"AI 精神错乱"、用 MTTR 和局部指标掩盖系统性失控,亚马逊员工被迫编造任务烧 token 凑 KPI。
共 20 篇 · 约 12,371 字 · 约 31 分钟读完
1. 从 2024 款 RAV4 混动版上物理移除调制解调器与 GPS
博客作者 Arkadiy Tetelman 详细记录了如何在自己 2024 款丰田 RAV4 Hybrid 上物理拆除 DCM(数据通信模块)和内置 GPS 单元,以彻底切断车辆向厂商回传遥测数据的能力。文章开篇罗列了近年来汽车隐私与安全问题:Subaru 2025 年曝出的远程解锁与定位漏洞、车厂将驾驶数据卖给保险公司导致保费上涨、Tesla 员工内部传阅车主摄像头画面、Mozilla 对 25 家车厂隐私评估全部不及格等。
作者指出,拆除 DCM 后车辆基本功能保持完整,仅失去 OTA 更新、丰田云服务和 SOS 紧急呼叫(属于安全权衡)。由于车内麦克风走 DCM,作者安装了第三方 DCM Bypass Kit 以保留麦克风功能。同时还需断开内置 GPS,因为 CarPlay 存在已知 bug:会接受车端 GPS 信号,导致定位错乱跳到内华达。文章特别强调一个关键警告:即便拆掉 DCM,只要手机通过蓝牙连接,车机仍会把手机当作上行通道继续回传遥测;而通过 USB 有线连接 CarPlay 则不会。作者还提到 Magnuson–Moss 法案保障了厂家不能因此整体取消保修。
HN 讨论高度活跃。一位 VW 车主分享亲历:自己关闭了 App 内所有数据收集选项,但 Carfax 仍能查到精确到几天前的里程数,说明厂家依然在回传数据。多位评论者指出,即使车端被切断,CarPlay 和 Android Auto 自身也会采集大量车辆遥测交给苹果和谷歌,两家公司对此讳莫如深。也有人质疑”蓝牙会让手机变成上行通道”的具体技术机制是否得到证实。另有评论提醒,现代车 SecOC、Autosar 等安全机制依赖证书定期轮换,拆除通信模块可能在未来某一刻导致车辆无法解锁。还有人提到福特 Maverick 可通过拔单个保险丝禁用 telematics 而不报错。关于丰田的数据共享,有车主表示其 App 在初始设置时是明确询问 opt-in 的,并非默认开启,问题更多出在销售代为点击同意。
2. Project Gutenberg 持续改进,仍是免费电子书的灯塔
- 原文: https://www.gutenberg.org/
- HN: https://news.ycombinator.com/item?id=48150431
- 得分: 647
- 评论: 161
Project Gutenberg 是创立于 1971 年的免费电子书图书馆,由 Michael S. Hart 在伊利诺伊大学一台 ARPANET 节点上的 Xerox Sigma V 主机上敲入《美国独立宣言》开启。如今藏书已超过 7.5 万册,主要收录美国版权已过期的公共领域作品,由志愿者数字化与校对,提供 EPUB、Kindle 格式的免费下载,无需注册、无需 App。最近站点经过持续翻新,UI 与浏览体验有显著改进,新任执行董事和团队程序员均现身 HN 介绍后续仍有更多更新。
HN 讨论中,一位 Gutenberg 程序员现身回应;新任执行董事也提到希望维基百科上关于 PG 的条目能得到更新(旧条目还提到已淘汰的 Plucker 格式)。一位用户分享了将 Kindle 与 PG 结合送给父亲后,父亲读完大量经典直至去世的温情故事,并提到 90 年代曾与 Hart 本人通信。多位评论者讨论格式问题:PG 长期以纯文本为主,排版相对朴素,对于带插图的作品(如 Tenniel 插画版《爱丽丝镜中奇遇》)体验不如 archive.org 的扫描版;有人推荐 Standard Ebooks,对 PG 文本进行高质量排版重制。也有人推荐加拿大的 fadedpage.com 和瑞典的 runeberg.org 作为补充。
有意大利用户报告从意大利访问 gutenberg.org 会显示”司法查封”公告(涉及罗马法院某刑事程序编号),引发关于 PG 在不同司法辖区版权差异的讨论。还有评论者好奇为何没有电子书阅读器厂商内置 PG 商店——Kindle 对此态度敌视,其他设备则通常需要借助 Calibre。也有用户提到可下载约 60GB 的英文 PG ZIM 离线包供完全脱机使用。还有人观察到当日下载量榜首竟是一本 1911 年的《混凝土施工:方法与成本》,质疑是否有机器人行为。
3. Mitchell Hashimoto:整家公司正陷入”AI 精神错乱”
HashiCorp 联合创始人 Mitchell Hashimoto 在 X 上发帖警示:当下许多公司整体陷入了严重的”AI 精神错乱”(AI psychosis),以至于无法与之进行理性对话。他不愿点名,因为其中包括他敬重的私交。他将当前情形类比于云时代 MTBF(平均故障间隔)与 MTTR(平均恢复时间)之争的重演——这次争议已蔓延至整个软件开发行业。
Hashimoto 指出,“AI 精神错乱”群体奉行近乎绝对的”MTTR 即一切”信条:“发布有 bug 没关系,agent 会以人类无法企及的速度和规模修复它们。“但基础设施领域早已学到教训:你无法仅靠快速恢复就完全抛弃韧性设计。一旦提出质疑,对方往往以”测试覆盖率很高”或”bug 报告在下降”等局部指标予以回避。他警告,自动化可以制造出”极具韧性的灾难机器”:系统在局部指标上看似健康,整体却变得不可理解;bug 报告下降的同时潜在风险却在爆炸;测试覆盖率上升而语义理解下滑;架构在快速变化中悄然腐朽而无人察觉。
HN 讨论延展出多个角度。最高赞评论预测未来会涌现”AI 救援咨询”这一高价值咨询门类,类似安全事件响应与数据恢复——纯 AI 编写的系统将膨胀到无人理解、缺陷修复成本指数上升、最终需要清场重建。另一种观点认为,Hashimoto 实际批评的不是用 AI 写代码,而是把决策与思考外包给 AI——尤其在 VC 与金融圈,许多人直接贴 ChatGPT 截图作为论据。讽刺的是,该帖下方最热门回复正是有人辩称”agent 就是快啊”,恰好印证了原帖描述的现象。也有评论者认为用”精神错乱”这种字眼会让对话失去严肃性,反而妨碍讨论。还有人指出 bug 报告下降也可能是用户对修复失去信心、懒得再报。
4. Amazon 员工被迫提升 AI 用量,开始编造任务”烧 token”
据《金融时报》报道,Amazon 员工正承受越来越大的 AI 使用压力。公司推动一款名为 MeshClaw 的内部 AI 工具,并跟踪员工的 token 消耗量。多名匿名员工反映,他们为达到指标,会创建毫无意义的 AI agent,专门用来”烧 token”——优先追求数量而非质量。据称公司目标是 80% 的开发者每周都使用 AI,员工 token 消耗会出现在内部排行榜上。亚马逊官方否认存在公司级使用率指标和员工排行榜,称员工只能在个人 dashboard 上看到自己的数据。但员工普遍不相信”AI 用量不计入绩效评估”的说法:“经理们都在看。“MeshClaw 类似于本地运行的 OpenClaw,今年早些时候 Meta 的对齐总监曾因 OpenClaw 几乎删光她整个邮箱而引发讨论。
HN 评论几乎一致认为这种现象远不止 Amazon。有人将其类比为”CEO 命令全员尽量多花差旅费、坐头等舱、打高级出租车,否则绩效不及格”般荒诞。一位 sysadmin 回忆半年前一位 AWS 销售在演示中炫耀自己当月用了多少 token 跑 Opus 处理本可一条命令解决的运维任务。一位 FAANG 员工指出,token 排行榜往往不是来自领导层的官方指令,而是某个员工自发做了 dashboard 后传播开来,领导甚至公开说不要浪费昂贵的 token。多位评论者讲述 AWS 内部 Kiro 用量被游戏化的轶事——有员工 24 小时不停烧 token 占据榜首却几乎不产出。
更具讽刺意味的是,多人将此比作苏联为完成捕鲸配额几乎让鲸鱼灭绝的故事,并质疑在气候危机背景下大规模浪费算力的合理性。也有少数声音替这种做法辩护:管理层故意推动”过度使用”,是为了让员工在试错和浪费中学到 AI 真正的能力边界。还有用户吐槽 Amazon 与其推 token 用量,不如先把面向客户的 Alexa 和客服机器人修好——它们连同一订单是否能明天送达都答得自相矛盾。
5. Bun 的 Rust 重写被指通过不了基本 miri 检查,安全 Rust 中存在 UB
- 原文: https://github.com/oven-sh/bun/issues/30719
- HN: https://news.ycombinator.com/item?id=48150900
- 得分: 346
- 评论: 240
Bun 项目(已被 Anthropic 收购)近期将 Zig 代码库以极快速度大规模迁移到 Rust,引发社区关注。GitHub 上 issue #30719 指出,迁移后的 Rust 代码库连最基本的 miri 检查都通不过:在标记为 safe 的 Rust 接口下存在可触发未定义行为的 API。换言之,问题不在于代码内部使用了 unsafe(这本身在 FFI 与底层移植中难以避免),而在于这些 unsafe 操作被错误地暴露为 safe 函数,使调用方可以在不写 unsafe 的情况下触发 UB——这恰恰违背了 Rust 安全模型的核心承诺。
HN 讨论分为几派。一派认为这是早期移植的正常状态:从内存不安全语言搬过来时,许多函数会先以”看起来 safe”的形式暴露,团队完全可以后续逐步收紧 unsafe 边界,只要不在此阶段发正式 release 即可。另一派则质疑该重写的整体策略:如果目标只是把 Zig 直译到 unsafe Rust,为何不使用确定性的转译工具(如组合 zig translate-c 与 c2rust),而要让 LLM 大规模”vibe code”出一份既缺乏人眼审阅又比原版更难信任的代码?这种做法既未充分利用 Rust 的类型系统,又引入了大量随机性。
有长期关注者表达失望:当初被 Bun 吸引正是因为 Andrew Kelley 在 Zig 上展现的技术品味与决策判断;Anthropic 收购后这种”用 AI 在一周内重写 + 缺乏验证基线”的做法让人不再信任其为可靠工具链一部分。也有人提到自己在 tsz.dev 上尝试用 LLM 移植 TypeScript 时的体会——即使 tsc 自身全部测试通过,仍能不断发现 bug,说明验证手段需要比生成代码本身更强 10 倍。还有评论指出营销叙事的不对称性:“Bun 用几周完成内存安全 Rust 重写”的爆炸性宣传可达数十万人,而后续问题修正只能留在一个老 issue 的脚注里。也有人讽刺 GitHub 评论区的讨论氛围已沦为低质量站队。
6. 美国司法部要求 Apple 与 Google 交出 10 万+ 改装 App 用户身份
美国司法部在与汽车诊断/调校公司 EZ Lynk 的多年诉讼中升级动作,于 2026 年 3、4 月向 Apple、Google、Amazon、Walmart 发出传票,要求交出下载过 EZ Lynk Auto Agent App 和购买过其配套 OBD 硬件 dongle 的所有用户的姓名、地址、电话、购买记录。估计涉及人数超过 10 万。司法部 2021 年起诉该公司违反《清洁空气法》,称其销售”defeat devices”(绕过出厂排放控制的工具),主要面向柴油车主。EZ Lynk 否认指控,强调产品用于车辆性能监测、软件更新和合法改装。司法部称需要这些信息以识别可能作证的”证人”。
EZ Lynk 律师称此举系”过度搜查”,远超案件实际需要并涉及第四修正案问题。EFF 和 EPIC 等隐私机构同样表达批评,担忧此类大规模 PII 调取的先例会带来寒蝉效应。Apple 与 Google 据报道正准备对传票提出抗辩。此前法院已驳回 EZ Lynk 援引 Section 230 免责的尝试。文章还提到 2019 年类似但小规模的”枪瞄准镜 App”用户数据请求,而此次规模约为前者的 10 倍。
HN 评论意见分裂。一派质疑司法部逻辑荒谬:如果连证人都还不掌握就开案,为何不针对已在论坛公开炫耀违规改装的少数用户精确取证,而要扫荡全部用户?App 包含大量纯合法用途如读取故障码。另一派指出该 App 在柴油车圈内确以”删 DPF/EGR、roll coal”等违法改装而闻名,对滥用者难以同情;更深层问题应是政策层面如何治理柴油排放。多位评论者警告这是典型的”先例滑坡”:今天用于追查排放违法,明天就可能被车厂借势追查解除 GPS 跟踪、修改 DRM 的车主。也有评论将其类比 MP3 盗版历史:少数违法用途的滥用最终会被用作剥夺合法权利(如 right-to-repair)的借口。还有人将此与”应用商店中心化”和”默认开启遥测”的趋势联系起来——一旦数据集中,距离一纸传票就只有一步之遥,并强调通过 F-Droid 等去中心化渠道匿名安装应用的重要性。
7. 把 Wikipedia 做成 Windows XP 桌面来浏览
- 原文: https://explorer.samismith.com/
- HN: https://news.ycombinator.com/item?id=48146129
- 得分: 474
- 评论: 109
独立开发者 Sami Smith 制作的 explorer.samismith.com 把整个 Wikipedia 包装成一个 Windows XP 风格的桌面环境:维基百科的分类化作文件夹,词条化作可双击打开的”文档”,Wikimedia Commons 图片则以缩略图形式陈列在另一个”文件夹”中,右键可将任意图片设为桌面壁纸。除了 Wikipedia 与 Media 两个主板块,还有一个进行中的 Geofile Explorer 实验——把地球本身做成可浏览的文件夹,用户可以拖入图片或添加文字笔记。整套界面用 XP.css 等老式样式还原,包括宽大的滚动条、有边框可拖动的窗口、开始菜单、任务栏等。
HN 评论普遍称赞这种界面唤起了某种被遗忘的隐喻。最高赞评论将其与 1995 年 Microsoft Network 最初的设想联系起来:那时 MSN 不是一个独立程序,而是 OS 的一部分,网络数据像本地文件一样可被浏览、拖拽,曾让人相信”真正面向对象的 Web”即将到来,结果被随后的浏览器与围墙花园取代。多位评论者感叹现代 Web 在追求 CONTENT 的过程中丢掉了容器/文档的图标体系、可调整布局、可排序等基础交互。也有用户怀念 90 年代 Yahoo 的目录式分类,以及《Microsoft Encarta 97》随便点开条目的体验。
也有人提出技术细节的不足:界面的高光质感更接近 Windows XP Media Center Edition 而非标准 XP;省略号折叠的文件夹名点开后没有显示完整名称;维基百科上约 100 个未被分配分类的页面无法访问,建议把它们直接散落在桌面上以增强真实感。还有评论者好奇分类层级数据从何而来,并推荐了类似的 90 年代怀旧项目,如 neal.fun 的 Wiki Files、Depths of Wikipedia、orteil 的 nested 等。
8. Project Zero 披露 Pixel 10 零点击漏洞链
Google Project Zero 公开了一条针对 Pixel 10 的零点击漏洞利用链,作为此前 Pixel 9 漏洞链研究的延续。整体思路依然是两步:先通过 Dolby UDC 解码器中的 CVE-2025-54957 在零点击上下文中取得初始执行,再通过本地提权获得 root。研究者对原有 Dolby exploit 做了少量适配,主要是更新偏移量以及绕过 Pixel 10 上以 RET PAC 取代 stack canary 带来的差异。
提权环节在 Pixel 10 上原本使用的 BigWave 驱动已被移除,研究者转而审计了新加入的 VPU 驱动 /dev/vpu,该驱动服务于 Tensor G5 内集成的 Chips&Media Wave677DV 视频解码硬件,由同一批开发者维护。与上游 Linux 驱动使用 V4L2 不同,该驱动直接把芯片 MMIO 暴露给用户态。研究者与 Jann Horn 仅用约两小时审计便发现了一处严重缺陷:mmap 处理函数在调用 remap_pfn_range 时仅以 VMA 大小为界,未限制在寄存器区域范围内,导致用户态可从 VPU 物理地址起映射任意范围物理内存,而 Pixel 内核镜像就位于其后的固定物理地址,且 KASLR 在 Pixel 上形同虚设。由此可直接读写内核 text/data,获取任意原语只需数行代码。
该问题于 2025 年 11 月 24 日报告,Android VRP 评为 High(此前同等影响的 BigWave 漏洞仅被评为 Moderate),并在 71 天内、即 2026 年 2 月安全公告中修复,是研究者首次见到 Android 驱动漏洞在 90 天内修补。文章肯定了 Android 在分级与修补节奏上的改善,同时批评驱动开发方在 BigWave 事件后并未主动审计其他相似驱动,致使浅显漏洞再次出现。
HN 讨论集中在几个方向:AI 驱动的消息预解析正不断扩大零点击攻击面;Pixel 内核物理地址固定的问题被指 OpenBSD 早在 2017 年便已修正;缺少类似 copy_to/from_user 的边界检查惯用法令此类驱动易错;近来漏洞披露频率似乎上升,可能与 AI 辅助审计有关——有评论者称将该函数贴入大模型即可直接指出问题;同时也有人疑问 iPhone 越狱长时间销声匿迹,以及 NSO 等商业 exploit 厂商在 AI 时代的处境。
9. 加州拟立法:在线游戏关服须提供补丁或退款
加州一项旨在限制发行商”杀死”在线游戏的法案通过了关键程序节点。法案要求 2027 年 1 月 1 日后在加州销售的在线游戏,在服务器关闭时,发行商必须为玩家提供可独立运行的补丁(让游戏在没有官方服务器的情况下仍可游玩)或提供退款。完全免费游戏,以及”仅在订阅期内提供”的游戏不在覆盖范围。法案与民间运动 Stop Killing Games 的诉求方向一致,针对的是玩家花钱购买后却因厂商单方面停服而失去访问权的现象。
Ars 报道指出条款细节仍在调整,原始法案文本本身比报道更易读。媒体与社区都关注其潜在副作用:由于订阅与免费内购模式被豁免,发行商可能整体转向订阅制以规避义务,最坏情况是买断式游戏从市场消失,对玩家与游戏史保存都不利;也有人指出关服前两个月把游戏改为”免费”或许就能规避条款。
HN 讨论较集中。支持者认为合理做法是关服时开源服务器代码,让社区自行架设私服,并提出至少应提前 60 天通知;有人分享 PGA Tour 2k21、Clash Mini 等真实案例,购买不久后核心功能即被停掉、App Store 也拒绝退款。质疑者则担心立法在快速演变的在线游戏领域难以落到实处,可能扭曲市场、催生壳公司逃避责任,或诱导厂商将更多游戏绑定到在线服务以满足”持续运营”形式。资金保障机制(如托管账户)、是否需在销售时即证明具备离线能力,也是争议点。还有评论者建议比起强制补丁,更现实的是为关服后进行逆向工程和私服复刻的玩家提供版权豁免;另有声音认为该法实际影响的游戏不到 1%,但恰好是受众最大的那部分。
10. 英国皇家空军向特里斯坦-达库尼亚岛实施空投医疗援助
全球最偏远的有人居住岛屿特里斯坦-达库尼亚(Tristan da Cunha)官网详细记录了 2026 年 5 月 9 日一次罕见的军方空投行动。事件起因是邮轮 MV Hondius 4 月中旬停靠该岛后,一名上岛的居民疑似感染汉坦病毒被隔离在岛上小医院,医用氧气与物资迅速告急。岛上没有机场,最近的机场在 1510 英里外的圣赫勒拿,最近的英军基地阿森松岛距离 2010 英里。
英国国防部最终选用 A400M 运输机配合 Voyager 加油机执行任务。物资与人员先从 Brize Norton 飞 6788 公里到阿森松集结,5 月 9 日上午 A400M 起飞,中途空中加油。由于逆风抵达推迟到下午 5 点。机组在岛西南方穿过 Inaccessible 与主岛之间,对定居点上空进行多次低空通场。
人员是来自第 16 空中突击旅 Pathfinder 排的 6 名伞兵加 1 名顾问医生和 1 名 ICU 军护,从约 2134 米高空、距岸约 5 公里外跳出,借风向陆地飘行;医生与护士使用双人伞与伞兵一同跳下,落在 9 洞高尔夫球场上,警用快艇在海上待命防止落水。其后 A400M 在仅 175 英尺、162 节速度下分三批投下 3.3 吨货物,伞兵在地面用无线电引导。任务接近黄昏完成,岛民次日清晨才取回最后一批物资。医生与 ICU 护士迅速接手照护,缓解本地医院压力,患者状态稳定。
HN 评论氛围温暖。许多人称赞这是一次了不起的低能见度、复杂气流条件下的精确空投;有人补充这也是一次对外展示英军远程快速投送能力的演示,含蓄指向南大西洋的地缘背景。评论者还讨论岛上 259 名居民的经济来源——出口龙虾、补给邮轮——以及年轻人是否外流。Tristan 官网的复古网页风格、当地居民写的小诗也被反复称赞,被视为”老互联网”质感的难得保留。亦有人好奇随行医生与护士是否提前训练过双人跳伞。
11. 《流放中的乔布斯》:聚焦 NeXT 时期的新书
- 原文: https://spectrum.ieee.org/steve-jobs-next-computer
- HN: https://news.ycombinator.com/item?id=48146908
- 得分: 169
- 评论: 140
IEEE Spectrum 介绍了一本聚焦 Steve Jobs 在 NeXT Computer 十二年”流放期”的新书。作者认为这段经常被一笔带过的岁月恰恰塑造了后来 Apple 二次崛起的乔布斯:他在此期间学会了用对象(OOP)构建软件,NeXT 上出现了最早意义上的”应用商店”雏形;他也在管理与组织方式上经历了痛苦的成长。文章主张此前主流叙事把 1985 至 1997 视为低谷有失公允——许多奠定现代 Apple 的基础都在 NeXT 完成,包括后来演化为 macOS/iOS 的操作系统、开发工具链与设计哲学。文中也提出一些较激进的论断,例如把 1977–1985 的”第一代 Apple”和 Macintosh 早期市场表现称为”在很多方面是失败的”。
HN 讨论分歧明显。一派认为这段历史并不”被遗忘”,几乎每次谈乔布斯都会提到 NeXT。另一派欢迎对 NeXT 进行更深入的研究,认为”今天的 Apple 在很大程度上就是 NeXT”——回归时濒临破产的旧 Apple 实际上被 NeXT 文化取代。有人推荐对照阅读 Randall Stross 的旧作《Steve Jobs and the Next Big Thing》,那本书写于 NeXT 失败征兆已现、被 Apple 收购之前,对乔布斯极不友好,但从另一角度展示其管理缺陷,也提醒读者”做对一件事就能挽回一百件错事”。
部分评论挑战文章细节:Apple II 在 1977–1985 期间是巨大的商业成功,Mac 1984–1994 在收入与利润率上也优于单一 PC 品牌,把这段一笔抹为”失败”并不准确;称乔布斯 1988 年”发明”了 OOP 与应用商店则忽视了 Smalltalk 等先行者。也有人借此感慨当下 Apple 已失锐气,Vision Pro 在硬件惊艳之下却只是”另一个 iOS”,缺乏空间计算原生开发环境,未能像当年 NeXT 那样重新定义工作平台。还有评论者顺带推荐 Linux 上的 NeXTSTEP 风格桌面项目 NEXTSPACE。
12. Scott Alexander:指数曲线终会变 S 形,但救不了你
Astral Codex Ten 作者 Scott Alexander 反驳 AI 讨论中常见的”所有指数最终都会变 sigmoid”论点。他承认在物理上没有过程能永远指数增长——疫情传播、飞机速度纪录都呈现 S 形——但问题在于:拐点出现的时间未必恰好就是怀疑者做分析的当下。文章给出”误判 sigmoid 名人堂”:联合国年年预测低生育率国家将很快趋稳,实际继续直线下滑;世界能源组织年年预测光伏部署即将放缓,实际继续指数增长;2026 年初有 Wharton 团队对 METR 的 AI 能力曲线拟合出多种走势,预测即将平台化,结果下一代模型一发布便突破其曲线。
他主张:若声称某个上升趋势永远不会越过某条线,则需要负举证责任——要么显式建模(数据中心扩张、算法进步速度等,参考 AI Futures Timeline Model),要么承认对系统一无所知。在真正无知的状态下,默认应采用 Lindy 法则:一个尚不理解的过程,其余下寿命的中位数大致等于已经持续的时间。他用经过喷泉的直觉说明——见到”上次喷发是 10 万年前”的招牌,下一小时喷发概率必然极低;招牌写”10 分钟前”,则下一小时喷发非常合理。把 Lindy 套到 AI:自 GPT-1(2017)或”缩放时代”开端(2019)至今约 7 年,朴素先验是趋势再延续大约 7 年,假设 Pareto 分布则在两年内戛然而止的概率约 22%。
HN 讨论最高赞指出文章其实自己已经回答了:航空速度曲线之所以看上去像指数,是多个 sigmoid 叠加——每种技术(螺旋桨、涡喷、冲压)独立沿 S 形演进,新范式接力推高上限;AI 也类似,从 RNN 到 Transformer 到 RL/合成数据都是范式更替,是否还有下一个范式才是关键。有评论提醒作者本人已公开赌 AGI 在 1–2 年内到来,立场并非中立。另有人质疑 Lindy 法则用在”趋势”这种抽象对象上不合适:每过一年既缩短预期寿命、又延长预期寿命,逻辑反直觉。也有评论从供给侧反驳:Nvidia 数据中心季度收入 3 年涨 15 倍,硅产能、电力等限制因素正在快速暴露,沿当前速率再走 3 年几乎不可能,否则其市值会再高一个数量级。还有讨论指出 LLM 至今没有真正展示超出训练数据插值的能力,“能力曲线”测量的可能只是函数逼近器对人为定义任务的拟合,而非智能本身。
13. Meta 路易斯安那 100 亿美元数据中心获 33 亿美元税收减免
Fortune 报道 Meta 在路易斯安那 Richland Parish 兴建的”Hyperion”数据中心园区将获得约 33 亿美元税收减免。该项目总投资约 100 亿美元,将在未来 20 年豁免州与地方对数据中心设备的销售与使用税,其中包括用于训练 AI 模型的 GPU。按州及地方合计 9.56% 的销售税率,仅约 350 亿美元的 GPU 采购就对应约 33 亿美元的减税。据 Sherwood News,该项目的优惠包是在受保密协议约束的本地官员、悄然完成的立法操作和议事程序腾挪下推进的,几乎绕过了公共审议,居民对其落地缺乏知情与投票机会。Entergy 计划新建至少三座联合循环燃气电厂,合计约 2.26 GW,专门为 Hyperion 供电。
HN 讨论高度负面。最高赞援引另一篇报道,详述施工对当地不足 2000 人社区的破坏性影响:场地周边事故月均 7 起,已发生 1 起致命事故,附近学校甚至关闭了距工地约一英里的操场,孩子的户外活动受到影响。多位评论者质疑数据中心给本地带来的实际收益——不像监狱至少要雇人,数据中心创造的长期岗位极少,却伴随大量电力、用水、噪音与道路负担。
另一类讨论聚焦税收竞争本身:各州为吸引大型投资项目互相压价,没有联邦层面的统一规则,最终是普通纳税人承担差额。有人认为合理的替代是直接修改普适税法,而不是对个别企业作秘密例外;也有人主张减税应仅限联邦层面,避免州际逐底竞争。同时,对配套燃气电厂的气候成本、对周边居民健康与税基的稀释也被多次提及。还有评论尖锐讽刺该公司”为了建 100 亿美元业务,要被’敲诈’掉超过 33 亿美元的税”反讽逻辑被掉转——补贴方向与受益对象恰好相反。
14. Waymo 召回 3800 辆 Robotaxi:会驶入积水路段
Waymo 向美国国家公路交通安全管理局(NHTSA)提交自愿召回,覆盖约 3800 辆其运营的自动驾驶出租车。原因是软件存在缺陷,使车辆在某些情形下未能正确识别道路上的积水,可能直接驶入较深水域。Waymo 通过 OTA 软件更新进行修复,而非把车辆物理召回到维修点。这一软件级”召回”延续了近年来电动与自动驾驶车辆领域监管术语的一种新用法。
HN 讨论分为几条主线。技术层面,许多人指出”区分湿路面与较深积水”对人类司机也很困难,传统视觉与 LiDAR 都不擅长——LiDAR 在平静水面会得到反射或穿透,相机难以判断深度。有评论者回忆 2005 年 DARPA Grand Challenge 时其团队就专门装了水位传感器,认为自动驾驶车辆应配备类似主动探测装置,并在进入可疑水域时缓慢试探,但这又会引入对浅水洼过度谨慎的问题。也有人提出可以用车队级数据推断:标志性的减速、转向校正、配合视觉识别,并结合 Google Maps 大量用户的手机加速度计数据,反向标记积水高风险点。
另一条讨论围绕”召回”一词。多位评论者认为 NHTSA 把 OTA 软件更新仍称作”recall”会制造误导性的恐慌标题,应在监管语义上区分”必须开回服务点”与”远程推送软件更新”两类情形——后者更接近 iPhone 的系统更新。还有人调侃 Waymo 即将进入新奥尔良运营,那里街道积水与隐藏坑洞遍布,对系统将是真正考验;并以 Tesla 纯视觉路线与 LiDAR 多传感器方案的对比作为延伸话题,但缺乏定论。整体上社区对”问题被发现一次即在全车队修复”这一自动驾驶迭代闭环持正面态度,认为这恰是相对人类驾驶的核心优势。
15. ABC News 下架 FiveThirtyEight 全部历史文章
前 FiveThirtyEight 高级编辑 Nathaniel Rakich 在 X 上披露,ABC News 已将 FiveThirtyEight 网站上的全部文章下线,所有原链接现统一重定向至 abcnews 的 politics 板块。他将此举称为”对数千页知识的无谓抹除”。FiveThirtyEight 由 Nate Silver 于 2008 年创立,以选举预测、民调聚合及数据新闻可视化著称,后被 ESPN 与 ABC(迪士尼旗下)相继收购,2023 年迪士尼裁员后该品牌逐步停摆。
HN 评论区主要呈现几类观点。其一是惋惜归档价值的丧失:不少评论者提到 538 的枪支死亡可视化、p-hacking 解释、肠道菌群交互式专题等是他们见过最优秀的数据新闻作品,并呼吁尽快备份其 GitHub 仓库。其二聚焦商业逻辑的荒谬:评论者指出企业一方面投入巨资塑造品牌,另一方面又轻率抛弃成熟资产,538 在政治圈与数据爱好者中具备强品牌认知,受众也是高价值人群,迪士尼的处置被认为缺乏战略考量。其三涉及创始人 Nate Silver 的回应——他曾公开表示希望买回 538 的知识产权,但 ABC 以”他批评过管理层”为由拒绝以任何价格出售,被评论者视为典型的赌气式决策。还有人猜测,若 Silver 真能低价买回并重振,将让 ABC 显得更难堪,因此对方索性彻底封死。
部分评论从更广的角度反思:538 的盈利模式高度依赖总统大选周期,非大选年关注度骤降,这是其商业困境的根源;也有人指出”卖身”之后创始人就无法再控制资产命运。技术层面有人疑惑大型媒体公司如何会”失去自己网站的访问能力”,更多人则担忧 GitHub 上的开源数据与代码也面临被清除的风险。整体上社区将此事件视为企业对数字遗产保管失职的又一案例。
16. Radicle:基于 Git 的去中心化主权代码协作平台
- 原文: https://radicle.dev/
- HN: https://news.ycombinator.com/item?id=48147603
- 得分: 206
- 评论: 66
Radicle 是一个开源的点对点代码协作栈,构建在 Git 之上,目标是替代 GitHub 等中心化代码托管平台。其核心特征是没有任何单一实体控制网络:仓库以去中心化方式在节点之间复制,用户完全掌控自己的数据与工作流。项目已发布 1.8.0 版本,支持 Linux、macOS 与 BSD。
技术架构上,Radicle 为代码和社交工件使用加密身份,通过 Git 在节点间高效传输数据,并用自定义的 gossip 协议交换仓库元数据。所有 issue、讨论、代码评审等”社交原语”以 Collaborative Objects(COBs)形式存储为 Git 对象,并使用公钥加密签名以保证真实性和作者归属。Radicle 强调 local-first 设计,离线可用,迁移与备份简单。整套栈是模块化的:CLI、Web 界面、TUI 之上是 Radicle Node 与 HTTP Daemon,节点间通信使用 NoiseXK 协议。项目还推出了 Radicle Desktop 图形客户端。许可证为 MIT 与 Apache 2.0 双协议。
HN 讨论的关注点比较分散。许可证选择引发争议:有评论者认为不使用 AGPL 留下了”Embrace, Extend, Extinguish”的空间,特别是项目方 Radworks 已计划在 Radicle 上提供商业服务。另一类讨论是与 Tangled、Forgejo Federation 等其他分布式 forge 方案的比较,多位评论者认可 Radicle 的 local-first 取向和私有仓库设计更成熟。也有用户提到 Radicle 在 agentic 工作流中体验良好,并认为未来纯 agent 化的 forge 很可能是分布式、默认带加密身份与签名工件的。
实际使用上仍有不少疑问与不足:如何彻底”删除”已发布到去中心化网络的内容(涉及误传密钥等场景)是公认难题;如何在三五台机器上做纯本地部署而不加入公共网络缺乏文档;对 Tor、Git LFS/Annex 的支持情况不明;对联邦化 issue 与 merge request 的垃圾信息治理(白名单或更复杂机制)尚不清晰;以及是否会原生支持 Jujutsu 而非仅限 Git。整体而言社区对项目持正面期待,认为它被低估,但距离取代主流平台仍有距离。
17. OCaml 进入太空:纯函数式 CCSDS 协议栈在轨运行
Parsimoni 团队的 Borealis 项目于 2026 年 4 月 23 日在低地球轨道启动,这是一个完全用 OCaml 编写的 CCSDS 协议栈,运行在 DPhi Space 的 ClusterGate-2 托管载荷模块上,宿主硬件是四核 Cortex-A53、4GB RAM 的 ARM SoC 运行 Linux。飞行二进制 5–10MB,静态链接,以 FROM scratch 的 Docker 镜像分发。
作者 Thomas Gazagnaire 阐述了选择 OCaml 的理由:在多租户的”托管载荷”卫星上,容器隔离不足以抵御内核级 CVE(文中提到 Dirty Pipe、Dirty Frag、Fragnesia、Copy Fail 等近年 Linux LPE 漏洞),而轨道上无法像地面服务器一样随时打补丁与重启。因此唯一持久的安全保障就是每个 bundle 自身的加密信封。Borealis 把卫星与地面之间通过 DPhi API 的文件系统上下行视为延迟容忍网络(DTN),每条命令、遥测、图像分片都序列化为 BPv7 bundle,再由 BPSec 加上加密块与认证块,序列号防止重放,预共享密钥让路由路径不进入信任路径。
更值得关注的是 OTAR(Over-The-Air Rekeying)功能:对 ML-DSA-65 后量子签名密钥进行在轨轮换,卫星寿命 10–15 年,NASA-STD-1006A 已将后量子命令认证视为要求而非可选项。团队称这将是首次公开的在轨后量子 OTAR 演示。代码层面,OCaml 的代数数据类型与穷尽匹配让命令分派的正确性由类型检查器保证。
HN 讨论中,一位评论者声称自己 2016 年就把 OCaml 送上了 GHGSat-D 卫星,使用 SystemD + DBus 架构并实现 CCSDS-to-DBus 桥,但公司后来回归”行业标准”语言。多位讨论者聚焦 OxCaml(Jane Street 的扩展):通过 exclave_、stack_ 等模式注解可将 p99.9 延迟从 29ns 降到 9ns 并消除 GC 压力,吞吐量与无 GC 语言相当。也有人认为 OxCaml 同时具备 Rust 的安全性与 Zig 的人体工程学,是被低估的选项。还有评论者指出 LLM 代理意外地擅长生成 OCaml 5 与 OxCaml 代码,强类型与 mode 系统成了良好的可测试 oracle。批评意见包括 CCSDS 整体倾向”重新发明轮子”,与其自造加密不如复用 TLS 等成熟方案。
18. Ask HN:独立开发者是否值得追求 SOC2 Type 2 合规
- 原文: https://news.ycombinator.com/item?id=48145524
- HN: https://news.ycombinator.com/item?id=48145524
- 得分: 116
- 评论: 110
一位独立创业者在 Hacker News 询问如何作为 solo entrepreneur 获得 SOC2 Type 2 合规。讨论几乎一边倒地建议:不要做,至少不要主动做。
最高赞回答将 SOC2 形容为”企业版安全 GPL”,是企业安全团队之间用来替代填写安全问卷的”暗号”,“懂行的人不会真正当回事”。建议只在某笔订单明确以 SOC2 Type I 通过为前提、且该订单收入足以覆盖审计成本时再做,绝不要为了”未来的销售机会”投机性地投入。许多成功公司根本没有 SOC2。
另一位独立开发者分享了切身经验:他的业务无法通过几乎任何企业 IT 安全审计,因为大量问题(“是否有员工访问撤销的书面流程”之类)根本不适用于一人公司,默认答案就是 No,而一个 No 就足以让流程终止。他现在主动劝退试图签约的企业客户,避免浪费时间。
ISO 27001 的实践者补充技术细节:标准流程假设至少 9 个不可重叠的角色(写代码与代码评审分人、运营与内部审计分离等),solo 开发者根本无法满足,往往需要外包”内部”审计给第三方大所。
从甲方视角,一位曾做第三方风险管理审计的评论者指出,企业普遍知道小公司无法真正满足 SOC2 Type 2 或 ISO27001 全部要求,如果业务真的想买这个产品,他们会帮你填问卷或者出具风险报告由业务负责人签字承担。“即使客户要求合规,只要他们足够想要你的产品,你不必真的合规。”
也有人建议先用 Cloud Security Alliance 的 CAIQ v4 自评问卷做自我盘点:能立即解决的(笔记本上 EDR、云环境 MFA 等)先解决,然后角色扮演客户审阅自己的答案。多数客户——包括银行、政府、防务承包商、加密创业公司——其实并不真的在意完美合规,关键在于是否能配合调整架构。整体共识是 SOC2 是”销售工具”而非”安全工具”,对独立开发者而言投入产出比极差。
19. Palantir 被曝雇用超过 30 名英国政府高级官员
苏格兰媒体 The National 报道,数据分析公司 Palantir 已雇用超过 30 名英国政府前高级官员,引发对”旋转门”现象的担忧。Palantir 近年在英国国家医疗服务体系(NHS)数据合同与防务合同上扩张迅速,与公共部门的人事流动因此格外敏感。
Palantir 回应称,名单中 32 人里有 14 人已不再为公司工作(部分早在 5 年前就离开),另有 6 人是退伍军人,公司认为将退伍军人纳入”旋转门策略”指控是不恰当的,强调政府与社会有义务为退伍军人在军外建立职业生涯提供机会。
HN 评论区对此回应普遍持怀疑态度。多位评论者认为,把退伍军人单列出来回避”旋转门”指控是公关话术——一家防务公司雇佣大量前军方人员本身正是讨论的核心,而非豁免理由。也有评论者从英国体制角度补充背景:英国公务员与私营部门之间长期存在旋转门,过去几十年在”四大”咨询合同与多年无果的 IT 大项目上已浪费了数十亿英镑,Palantir 只是这一模式的延续。
一位有英国政府工作经历的评论者提出更复杂的视角:政府内部充斥官僚政治、晋升靠站队和频繁调岗,能力强的人离开公共部门是常态;当政府出现技能真空、项目崩盘时再以加薪请这些人回来,所以”旋转门”并不全是阴谋,部分是公共部门自身管理失败的副产品。
也有评论者关注名单细节:报道实际列出的姓名只有 26 个而非 30 个;Palantir 英国分部负责人是英国最著名法西斯主义者 Oswald Mosley 的长孙,虽然其本人政治立场未知,但这种背景被认为不利于公司形象。整体讨论倾向认为,无论是否构成正式利益冲突,这种规模的人事流动至少制造了明显的”不当观感”,应通过立法明确边界。
20. Zulip 成立独立基金会,创始人加入 Anthropic
团队聊天软件 Zulip 的创始人 Tim Abbott 宣布从 Kandra Labs(Zulip 背后的公司)全职领导岗位退出,与三名资深成员一同加入 Anthropic;同时,Kandra Labs 将整体捐赠给新成立的独立非营利组织 Zulip Foundation。新基金会成为 Zulip 项目的正式管理者,Kandra Labs 作为其全资子公司继续运营 Zulip Cloud、托管服务与商业支持,无其他股东或债务。
新结构被类比为 Mozilla、Signal、Wikipedia 的治理模式:基金会的初始董事会由 Tim Abbott、长期联合负责人 Greg Price、产品负责人 Alya Abbott 以及 Rust 社区领袖 Josh Triplett 组成;顾问委员会包括 MIT 数学家 Andrew Sutherland、Recurse Center 创始人 Nick Bergson-Shilcock、CMU 教授 Jeremy Avigad(Lean 社区核心)等。Kim Vandiver 出任 Kandra Labs 的临时总裁负责过渡。Tim 预计未来一个季度开发节奏会有所放缓,但操作上的稳定性会保持。
基金会的两个主要价值是:把”不卖数据、不上广告、不追逐区块链等流行风潮”的承诺以制度形式永久化,使产品长期独立性更可信;以及为 Zulip 打开慈善募款渠道而无需让渡控制权。
HN 评论区情绪复杂。一方面有用户表达对 Zulip 的喜爱——其基于话题(topic)的线程模型被认为远优于 Discord、Slack 等,特别适合 Lean、LMFDB 等学术社区的严肃讨论;多位长期用户与现任顾问委员会成员表示这次变更对项目长期稳定有利。
另一方面,许多评论质疑 Tim 加入 Anthropic 的叙事。博客中关于”AI 负责任发展”的措辞被认为带有过度的护教色彩,与一次正常的职业变动并不相称;有人直言前沿 AI 实验室正在”左右开弓地收割开源项目”,通过收购或挖团队的方式让维护者离开;也有评论指出 Anthropic 的薪资远高于 FOSS 非营利组织,这一现实因素在公开陈述中被刻意淡化。还有人注意到公告选在周五下午发布,是典型的”希望降低关注度”的时间安排,可能与同期 Bun/Rust 相关新闻热度有关。少数评论建议项目应直接捐给 Apache 软件基金会而非自建基金会。整体上社区对基金会结构本身评价积极,但对创始人离开开源项目转投 AI 公司的趋势表达忧虑。