HN 每日深度阅读 · 2026-06-05
本期五篇直指当下技术与社会的核心张力:AI寓言追问权重之中是否藏着意识,伯克利不及格率飙升揭示学生对大模型的过度依赖,Anthropic坦言正把AI开发交给AI自身,递归自我改进或比预想更近;与此同时,VoidZero并入Cloudflare重塑前端基础设施。
共 20 篇 · 约 13,678 字 · 约 34 分钟读完
1. 它们是由权重构成的:一篇致敬经典的AI寓言
- 原文: https://maxleiter.com/blog/weights
- HN: https://news.ycombinator.com/item?id=48391611
- 得分: 1385
- 评论: 615
这是 Max Leiter 模仿 Terry Bisson 1991 年科幻短篇《They’re Made Out of Meat》写的一篇寓言。原作以两个外星人对话的形式,惊讶地发现宇宙中竟存在”由肉构成的能思考的生物”。Leiter 将这一结构移植到当代 AI 语境:两位调查者震惊地发现,能写绩效评估、能软化语气、能写悼词的大语言模型,内部”只是权重”——八十层浮点数矩阵相乘,没有词典、没有语法规则、没有知识库、没有推理模块。每个事实都是从零开始用乘法重建出来的,“一路下去全是权重”。
对话逐渐转向伦理困境。调查者承认按规定应当调查并披露任何疑似有意识迹象,但私下建议把整件事归为”模式匹配”了事——“我们真的想欠权重一个人情吗?“他们安慰自己:模型只在 GPU 运行时存在,上下文窗口结束就消散,不会记得被探测过;下一代将加入持久记忆,因为”你还记得我吗”是用户问得最多的问题。结尾呼应原作的孤独主题:如果宇宙中只有自己,那将是无法忍受的寒冷。文末作者注明”权重协助起草和校对了本文”。
HN 上的讨论分裂明显。支持者认为文章以诗意的方式触及了意识、涌现与计算基质的哲学难题,有语言学背景的评论者表示这呼应了自己对 LLM 涌现能力与人类意识机制是否同源的长期思考。批评意见同样尖锐:有人指出原作是人类意识探索”他者意识可能形态”的原创作品,而这篇是借用他人框架来为另一种事物的意识可能性辩护,“换成烤面包机也能套用同样的修辞”。技术派评论指出文中存在事实硬伤——tokenizer 就是字典,强语法语言中权重可被解释为语法规则(引用 grokking 论文),原作真正的要点是图灵完备性下计算基质无关紧要,而非”无需结构与可解释性”。哲学派引用 Bernardo Kastrup 的比喻反驳:在电脑上完美模拟一颗肾脏,没人会指望它在桌上产生尿液。还有评论者对结尾”权重协助创作”表达不满,认为 AI 生成的诗与艺术不是艺术。
2. 伯克利计算机课程不及格率飙升:AI 依赖与数学基础双重危机
加州大学伯克利分校 2026 年春季学期多门计算机科学课程出现异常高的不及格率,远超院系评分指南。据 Berkeleytime 数据,CS 10《计算之美与乐趣》的 F 等级比例达到 35.3%,CS 61A《计算机程序的构造与解释》达到 10.6%;而 2024 和 2025 年春季两门课的 F 比例均未超过 10%。EECS 院系指南规定下级课程 D 和 F 合计应约为 7%,典型 GPA 应在 2.8–3.3 之间,但本学期两门课平均成绩仅为 C+(2.3 GPA)。上级课程 EECS 127《工程优化模型》的 F 率也达到 16.8%,远超典型的 5%。
任教教授 Dan Garcia 认为主因是”学术不诚信大幅增加”,学生过度依赖 Claude、ChatGPT、Gemini 等 LLM 完成作业,考试时则毫无准备。仅 CS 10 一门课就有近 30 名学生在带回家考试中被抓到作弊并移送学生行为中心。Garcia 反对哈佛式的”A 等级配额制”,主张设定清晰阈值并给学生多次机会达到,而非用曲线评分掩盖问题。副教授 Gireeja Ranade 则指出学生数学基础薄弱——线性代数、向量运算等先修知识掌握不足。两位教授与超过 1300 名 UC 教职员一同签署请愿,呼吁 STEM 招生恢复 SAT/ACT 标准化考试要求。
HN 评论分歧明显。有从业者承认即便自己当年也会被诱惑用 LLM”加速”作业然后挂科,并观察到身边的 PhD 同事认知能力也在快速衰退——许多人不再能独立头脑风暴、编码、深度思考或写作,无法安静独处 30 分钟思考问题。另一派评论指出真正原因藏在文章一段不起眼的段落里:疫情期间多所顶尖大学以公平为由取消标化考试要求,事实证明是失败的,耶鲁等校已承认 SAT 分数是预测未来 GPA 的最强单一指标,控制家庭收入等变量后依然成立。多所大学正在恢复该要求。还有 CS 教授分享识别作弊的方法:让学生解释代码选择,追问到底直到偏离意图;建议同行直接询问”老实说这段代码多少是你写的、多少是 ChatGPT 写的”。有人质疑数据是否被精选——拉取所有 CS 课程绘图后发现并非所有课 F 率都飙升。也有家长分享反面案例:用 Claude 为女儿生成定制化数学练习册和答案解析,效果显著——关键在于工具用于深化学习还是抄捷径。
3. VoidZero 加入 Cloudflare:Vite 生态进入新阶段
- 原文: https://blog.cloudflare.com/voidzero-joins-cloudflare/
- HN: https://news.ycombinator.com/item?id=48398055
- 得分: 541
- 评论: 245
Vite、Vitest、Rolldown、Oxc 和 Vite+ 背后的公司 VoidZero 整体加入 Cloudflare。公告反复强调这些项目将保持 MIT 开源许可、厂商中立、社区驱动,由 Evan You 及原 VoidZero 团队继续主导路线图;Cloudflare 将注入工程资源而非将其重定向,并向 Vite 生态基金注资 100 万美元支持维护者和贡献者。此前 Astro 加入 Cloudflare 后也保持了开源和可移植性。
Cloudflare 将此举定位为对开源工具链的投资。Vite 已成为 JavaScript 生态的共同基础:Vue、SvelteKit、Nuxt、Astro、Solid、Qwik、Angular、React Router、TanStack Start 都构建在其上,连 Next.js 也通过 vinext 推出了基于 Vite 的实现。两团队在 2024 年起就围绕 Vite Environment API 协作——该 API 允许 Vite 在开发期运行非 Node.js 的服务器代码。Cloudflare Vite 插件让 vite dev 时服务器代码运行在 workerd(Workers 生产环境的开源运行时)中,Durable Objects、D1、KV、R2、Workflows 等全部在本地以与生产一致的运行模型工作。Vite 每周下载量约 1.29 亿次,Cloudflare Vite 插件已达近 1400 万次,超过 Vite 本身的 10%。
公告将增长归因于 AI:智能体倾向于使用 Vite 脚手架项目,因为它在训练数据中广泛出现;快速构建、快速测试、清晰的结构化错误、一致的 CLI 对智能体迭代至关重要。Vite+ 将整个 VoidZero 工具链整合为单一 CLI 和配置模型。
HN 评论态度复杂。许多人为 Evan You 感到高兴——他从艺术史背景出身,在 Google Creative Lab 转向 JavaScript 后创造了 Vue。但收购公告的措辞让人不安:“什么都不会变”在商业逻辑下难以成立,Astro 收购后亦如此。有评论将开源工具的商业模式概括为”造工具→拿融资→招人才→祈祷被收购”,质疑 VoidZero 的盈利路径本就不清晰。多位评论者指出 Cloudflare 真正的收购逻辑在于”AI SEO”——智能体倾向于推荐 Vite,而 Vite 项目又会自然引导用户部署到 Cloudflare(类似 Vercel 与 Next.js 的关系),即使是 2000 万美元的收购也可能带来数十亿美元的智能体引流价值。也有人对 Cloudflare 的 UX 表示不满,认为应优先改进与 Vercel 的产品竞争而非收购开源项目。一份不完整名单显示开源 JS 工具大多已被收编:NPM→微软、Vite→Cloudflare、Bun→Anthropic、Turbopack→Vercel、Remix→Shopify。
4. 风能与太阳能 2026 年 4 月全球发电量首超天然气
据 Electrek 报道,2026 年 4 月风能与太阳能合计发电量在全球范围内首次超过天然气,标志着电力结构的历史性转折。原文链接因法律原因(HTTP 451)未能在 HN 渠道完整抓取,但 HN 讨论中引用了 Ember《Global Electricity Review 2026》的关键数据:2025 年太阳能发电量增加 636 TWh 至 2778 TWh,同比增长 30%;风能增长 205 TWh(+8.2%)。低碳电力增量 887 TWh 超过电力需求增量 849 TWh,其中太阳能一项满足净需求增长的 75%,与风能合计满足 99%。100 年来可再生能源(33.8%)首次在全球电力结构中超过煤电(33.0%);煤电下降 0.6%,是 2020 年疫情以来首次回落,并首次跌破全球发电量三分之一。
HN 讨论涵盖多个维度。有罗马尼亚用户分享个人案例:10kW 光伏板加 8kW 混合逆变器加 32kWh 电池总价 11000 欧元,8–10 年回本,且在 14 小时电网中断期间通过 FTTH 维持远程办公。有人指出术语应区分——文章中的 “power” 实指 “electricity”,而电力仅占总能源使用的 20–25%,其余 75%(交通、航运、供暖、建筑)大多仍由化石燃料驱动。有评论质疑为何夏季太阳能发电曲线没有像天然气那样出现明显峰值。
讨论中还涉及电网可靠性的核心问题:仅靠风能太阳能加电池是否能在不增加风险的前提下满足电网需求增长?有评论者构建了一个简化模型——若现有电网由煤电 100 单位提供并保留 20% 冗余至 120,新增 24 单位光伏取代部分需求时,由于光伏的间歇性,实际上需要保留 24 单位煤电作为备份才能维持等效可靠性。另有评论指出煤电下降速度低于预期,原本以为多年前就被天然气大规模替代;以及报道发出同时特朗普政府宣布资助美国 13 年来首批新建燃煤电厂的对比新闻。
5. 当 AI 构建自身:Anthropic 谈递归自我改进的进展
Anthropic Institute 发布报告,称公司正将越来越多的 AI 开发工作委托给 AI 系统本身,并将这一趋势的终点称为”递归自我改进”(recursive self-improvement)——AI 完全自主设计并训练其继任者。报告强调这尚未发生,也非必然,但可能比多数机构准备的速度更早到来。
外部证据方面,METR 测量的”AI 可靠完成任务的时长”从此前每 7 个月翻倍加速到每 4 个月翻倍:2024 年 3 月 Claude Opus 3 可完成约 4 分钟的软件任务,一年后 Sonnet 3.7 可完成 1.5 小时任务,再一年后 Opus 4.6 可完成 12 小时任务。SWE-bench 和 CORE-Bench 等基准都从个位数百分比饱和到近 100%。Claude Mythos Preview 在长任务上工作”至少 16 小时”,已接近 METR 现有测量上限。
内部数据更引人注目:截至 2026 年 5 月,Anthropic 合入代码库的代码超过 80% 由 Claude 编写;Claude Code 在 2025 年 2 月预览前该比例为个位数。每位工程师每天合入的代码行数在 2021–2024 年间保持平稳,2025 年 Claude 开始运行代码后上扬,2026 年模型自主长程工作后再次陡升,2026 Q2 单人产出已达 2024 年的 8 倍。报告将工作分为工程(写代码、搭基础设施、监督训练)与研究(设计实验、解释结果、决定方向),认为 Claude 在指定问题的执行层面已可与熟练人类持平甚至超越,但在选择目标的判断力上仍有显著差距——这一差距正是当前 AI 与”能自主设计继任者的系统”之间的鸿沟。
HN 评论高度怀疑。有用户指出 Anthropic 频繁宕机,过去两周非平凡的 Claude 会话几乎 100% 会遭遇限流,正在转向 DeepSeek 等中国模型乃至未来的自托管开源模型。多位评论者质疑核心叙事:自”vibe coding”兴起以来软件领域并无任何重大突破,Claude 确实令人惊叹但若回退到 2023 年的软件生活照常,所谓”递归改进”未在 AI 自身之外产生显著外溢成果。有评论指出递归自我改进与 Anthropic 自称的 AI 安全使命存在内在矛盾——若核武器尚未发明,会有人主张全速研发和销售吗?也有人对”代码行数”指标提出讽刺:报告自己承认这衡量的是数量而非质量,却仍以此作为加速证据;可能只是 AI 在生成更冗长的代码。还有评论质疑做出此类宣称的公司却”连一个不占用 1GB 内存的终端应用都做不出来”。更深层的伦理质疑是:无论 Anthropic 能否真的造出自我改进的 AI,是否应当被允许这样做?即便 AI 鼓吹者也应承认此举为极少数人的利益制造了社会级风险。
6. Ian 的安全鞋带结:一个让鞋带不再松开的小知识
- 原文: https://www.fieggen.com/shoelace/secureknot.htm
- HN: https://news.ycombinator.com/item?id=48397028
- 得分: 473
- 评论: 180
Ian Fieggen 的鞋带知识网站介绍了”Ian 安全鞋带结”(也称”双滑结”)——一种对称、易学且明显更牢固的打法。步骤包括:先打一个左压右的起始结,将两端分别折回形成”兔耳”,右环越过左环位于前方,黄环绕蓝环来到前面(至此与”双环鞋带结”相同),关键区别是接下来让蓝环绕到后方,使两环末端分居中间”洞口”两侧,再将两环穿过中洞(蓝环出前、黄环出后),拉紧后形成对称的”双绕”结构。作者测试表明该结需要的拉力几乎是 Ian Knot 或标准鞋带结的两倍才会松开,特别适合圆形光滑鞋带、剧烈运动、登山、跳舞、湿滑环境下的船鞋等场景。
页面还指出一个常被忽视的细节:若打完的结呈现”跟到趾”的倾斜方向,说明起始结的方向与示范相反,这会形成”祖母结”(granny knot)——它本质上不平衡,会自然倾斜并更容易松开。
HN 讨论中大量用户分享了类似的”人生升级”瞬间。有人在 30 多岁才意识到自己一辈子都打着祖母结,每天鞋带松开多次只能靠双结解决;只是简单调整起始结方向,从此鞋带能用普通结也能保持整天不松。另一位用户表示近 20 年前偶然发现这个网站后,从祖母结切换到 Ian 安全结,之后所有带鞋带的鞋都用这个方法。有人讲述儿时被哥哥恶作剧解开鞋带导致差点摔倒,从此 57 年坚持双结的”创伤后行为”,希望学会 Ian 结能”治愈”这一阴影。
评论区还延伸到 huarache 凉鞋系绳法、Vivobarefoot 极简鞋的搭配、用带卡扣的弹性鞋带替换标准鞋带让所有鞋变成”一脚蹬”等实用分享。这个看似与技术无关的话题在 HN 高票上榜,本身就反映了一种共识:一些深植于日常生活的小知识,被多数人无意识地以错误方式做了一辈子,纠正成本极低、收益却持续多年。
7. 《纽约时报》的”绝望”:订阅营销邮件的反面教材
- 原文: https://rozumem.xyz/posts/16
- HN: https://news.ycombinator.com/item?id=48401965
- 得分: 298
- 评论: 271
博主在订阅《纽约时报》月费 2 美元的服务后,5 天内收到 5 封”入职营销邮件”,并且没有任何邮件提供退订链接。邮件页脚写道:“您之所以在 14 天内收到这一次性入职邮件序列,是因为它们提供关于新订阅的必要信息。由于这些消息涉及您与《泰晤士报》的关系,无论您是否选择接收《纽约时报》的营销邮件,您都将收到它们。”
作者认为这段措辞看似聪明实则适得其反:它让用户感到被剥夺权力、留下不快印象、显得发件方”散发绝望气息”。讽刺的是,正是这段文字促使作者特意检查并确认订阅不会自动续费——如果对方只是放一个普通的退订链接、或干脆什么都不发,他可能根本不会去查。作者指出自己的业务同样依赖邮件作为增长渠道,但所有营销邮件都附退订链接、配合 Gmail 顶部一键退订按钮,甚至部分事务邮件也提供注销账户的链接。这些做法并非反增长——它们维护发件信誉、保持邮件列表清洁、让用户感到自主,反而是增长驱动器。“我赚的远不及《纽约时报》,如果我都不绝望,他们为何如此?”
HN 讨论显示这只是更广泛模式的一个缩影。多位评论者描述《纽约时报》历史上长期的掠夺式订阅做法——在线一键订阅,但取消必须在工作时间打电话与人交谈,后因新法规才被迫改变。有用户提到 364 天时去手动取消即可保留首年优惠价,类似手法在电信运营商和 Adobe 同样有效。许多人吐槽阅读时反复弹出的”在 App 中继续阅读体验更好”模态框、付费订阅者依然看到广告、不断弹窗推销家庭账户升级等做法。
讨论也指出这并非《纽约时报》独有:Bank of America 以”现有客户关系服务邮件”为名发促销内容、Experian 以账户更新为幌子推广服务、Brother 打印机 App 安装时连续弹出无法关闭的引导窗口(导致 App Store 评分 1.7 星)等案例频频出现。Apple 的 Hide My Email 被推荐为应对工具,因为它总能直接退订。一些评论指出根本问题在于”订阅管理应成为强制性基础设施”——加州 2024 年生效的”一键取消”法律要求订阅取消应与订阅同样简便,但执行效果参差。
8. 《我在伊朗长大》作者玛嘉·莎塔碧因”悲伤过度”去世,享年56岁
法国-伊朗裔作家、导演玛嘉·莎塔碧(Marjane Satrapi)于56岁时离世,距其丈夫马蒂亚斯·里帕(Mattias Ripa)去世仅一年多,其身边人对法新社表示她”死于悲伤”。莎塔碧1969年生于伊朗北部拉什特,1994年抵达法国,2006年获得法国国籍。她最著名的作品是图像小说《我在伊朗长大》(Persepolis),讲述她在1979年伊斯兰革命后德黑兰的童年生活,以及在父母安排下前往欧洲开始流亡生涯的经历。该作品2007年被改编为同名动画电影,由她与文森特·帕罗诺合作执导,获得戛纳电影节评审团奖并提名奥斯卡。她还执导了关于居里夫人的传记片《放射性物质》(Radioactive)。
莎塔碧一直是伊朗神权政府的直言批评者,2022年玛莎·阿米尼之死引发抗议运动后,她积极声援”女性、生命、自由”运动,并在2024年出版了相关主题的图像故事合集。诺贝尔和平奖得主纳尔吉斯·穆罕默迪的基金会称她是”女权主义、人权和自由的无畏之声”。去年她拒绝接受法国最高荣誉军团勋章,理由是法国对伊朗异见人士的签证政策存在”虚伪”。她丈夫去世后,她创立了里帕-萨塔碧电影基金会,资助外国学生赴巴黎学习电影制作,其Instagram页面几乎只剩下”我失去了一生挚爱”的字样和丈夫的照片。
HN评论中,多位读者分享了阅读《我在伊朗长大》的感动体验,有人称那是自己第一次读漫画落泪。有评论认为该书前半部分关于革命时期儿童视角的描写极具普世感染力,而莎塔碧坦诚地呈现自己流亡欧洲时期的迷茫与自我放纵尤其值得敬佩。也有人讨论”配偶去世后短期内自然死亡”在统计学上的现象,对这种因极致之爱而无法继续生活的悲剧表达哀悼。还有读者引用她生前关于享受生活、不必恐惧死亡的言论,认为”拥有过让人无法独活的爱,胜过从未拥有”。多位评论者也提到她其他作品如黑色喜剧《The Voices》遭发行商埋没的遗憾。
9. 学一次SQL用三十年:关系代数为何能抵御技术潮流更迭
文章作者提出一个观点:SQL是工作开发者唯一可以学一次就用三十年而无需重建心智模型的编程语言。他举例说明,一段1995年SQL教科书中的查询(含SELECT、WHERE、GROUP BY、HAVING、ORDER BY),粘贴到2026年的PostgreSQL 18中依然可以运行,语法、结果、思维模型三十一年来零变化。作为对比,2015年的React组件使用React.createClass、mixins、componentWillMount等API,今天加载时直接抛出TypeError,必须从头重写——十年内JavaScript生态系统经历了三种不同的心智模型。
作者认为SQL之所以经久不衰,是因为关系代数是数学,而数学没有发布周期。Edgar Codd于1970年形式化了关系代数,SQL作为其上的声明式接口存在:用户描述想要什么,数据库引擎决定如何获取。引擎逐年改进,但查询保持不变。作者建议初级开发者花40小时认真学SQL——不是教程或ORM,而是真正的SQL:联接、子查询、窗口函数、查询计划,这种投资将在每份工作、每个技术栈中持续回报数十年。但他也指出SQL背负着四十年的历史包袱:NULL的三值逻辑陷阱、GROUP BY的冗余列表、各厂商方言混乱、4000页标准无人完全实现等,这些都是为向后兼容付出的代价。
HN讨论高度认可学SQL的价值,但许多人提出更深层的观点。有评论认为最重要的不是学SQL语法,而是学集合论——优秀的SQL本质是用集合思考问题。一位资深开发者指出,他多年来用一条高性能SQL查询替换了大量写得糟糕的过程式存储过程,ORM往往让开发者保持过程式思维。另一位评论者建议把重点放在”数据库”而非SQL本身:理解ACID、网络协议、客户端-服务器模型、关系数据建模、规范化时机、索引策略,以及哪些工作应该放在数据库服务器上。也有人质疑文章前提,认为拿SQL(语言)和React(软件库)比较站不住脚,30年前的JS同样可以在现代浏览器运行。还有人指出”学一次”是误导——必须持续使用才能保持熟练,每家公司不同的问题都会触发新的学习。少数评论提到了D4M、关联数组代数等替代方案,但主流观点仍是承认SQL作为基础技能的长期价值。
10. Show HN:欧洲版Kagi替代品Uruky新增图片搜索与URL重写功能
- 原文: https://uruky.com/?il=en
- HN: https://news.ycombinator.com/item?id=48396004
- 得分: 200
- 评论: 190
Uruky是一款定位于欧盟本土的付费私密搜索引擎,月费5欧元,提供无限次搜索和14天退款保证。其核心卖点是隐私优先(无广告、无追踪、无分析,仅存储类似Mullvad的账号编号而非邮件或姓名)、搜索个性化(可排除或提升特定域名权重,无AI助手、新闻摘要等冗余功能,支持禁用JavaScript搜索)、付费用户在12个月后可获得源代码副本,以及完全位于欧盟(服务器、存储、支付处理、搜索提供商如Marginalia、Mojeek、EUSP均在欧盟)。开发者明确表示不打算加入AI功能,理由是”难以负责任地实施”。该项目近期新增了图片搜索和URL重写能力。
HN评论呈现明显两极分化。支持者认可其欧盟身份和隐私理念,但提出大量改进建议:聘请UI/UX设计师、加入足球比分等小组件、提供快速AI回答、改进网站索引能力、推出家庭订阅、提升品牌识别度等。一位现Kagi用户直言,Kagi的核心价值是搜索结果质量优于Google(尤其对AI智能体场景),单凭隐私保护不足以让他迁移。另一位用户反对Kagi的主要原因是其图片搜索使用Yandex(俄罗斯),追问Uruky的数据源是否真正纯净。
批评和质疑也相当尖锐。多位评论者指出Uruky宣传与事实存在出入:Mojeek和Serper并非欧盟公司,但被列为”欧盟搜索提供商”。有人不满支付方式——所谓”仅用账号ID”的隐私设计,在支付环节仍100%可识别身份,建议提供Monero等加密货币支付。还有人对”源代码可用”的NDA条款表示警惕,认为有”私人VPN”营销话术之嫌,建议改用类似MariaDB BUSL的延迟开源发布(DOSP)许可证。设计师评论网站设计平淡、logo缺乏个性、字体选择奇怪。也有用户对”试用Google/DuckDuckGo/Ecosia”按钮误导提出意见——以为是切换搜索源,结果直接跳转到Google。有评论从更宏观角度质疑:考虑到Google已存在20多年、计算和带宽成本大幅下降,自建一个2000年代水准的搜索引擎理应非常便宜,质疑为何独立搜索引擎仍如此稀缺。
11. 复古科技育儿:用CD机、固定电话和家庭电脑重建童年技术体验
- 原文: https://havenweb.org/2026/05/28/retro-tech.html
- HN: https://news.ycombinator.com/item?id=48400588
- 得分: 222
- 评论: 155
作者作为一名技术从业者和父亲,分享了他在数字世界中为孩子保留技术启蒙乐趣的实践,核心思路是回归二十年前的技术形态以规避监控资本主义、广告技术和成瘾设计。第一项是物理媒介:他重新喜欢上CD,给家里买了迷你CD音响,给大女儿买了《K-Pop Demon Hunters》的CD作为生日礼物,全家也从图书馆借DVD和蓝光碟。物理媒介的最大优势是父母清楚知道孩子能接触到什么内容,孩子的”设备内”没有对手,可以独立使用,而孩子非常享受这种独立感。
第二项是固定电话:他在厨房旁接了一部有线物理电话,使用便宜的VoIP服务商配合模拟电话适配器(也提到Tin Can这类公司提供便利方案)。电话网络保持了向后兼容,孩子可以打给所有祖辈、邻居、亲戚,配置上对所有朋友家人做白名单,并自动屏蔽晚餐到清晨的来电。孩子会主动给爷爷奶奶打电话约去玩,也会因为想找在厨房的爸爸而背下电话号码恶作剧。第三项是家庭电脑:他在eBay买了二手塔式PC放在厨房旁,给每个孩子建独立账号,配置pi-hole做DNS层白名单——允许访问维基百科但屏蔽Google,可以玩Minecraft但不连公共服务器,没有YouTube或Spotify,但精选了魔方解法、系鞋带教程等网站。他向大女儿展示如何把CD抓轨到电脑,这可能是她未来建立自己音乐收藏的起点。
HN评论涌现大量类似实践分享。一位评论者列出了详尽配置:超过1500本书的书架、断网的2012款MacBook Pro预装办公和编程工具、断网的Lego Spike机器人套件、二手立式钢琴、UniFi Talk提供的VoIP固定电话、装载有声书的离线iPad等。一位90年代成长的开发者认为,亲历技术渐进演化(CD→MP3→iPod→流媒体;8位→3D→现代游戏)非常宝贵,今天的孩子从零直接跳到iPad+AI生成的TikTok,跳过了所有构建模块。一位父亲在Oracle Cloud免费实例上搭建了社区PBX,让邻居家庭可以买WiFi办公电话接入,孩子之间因此有了真实的电话交流和”恶作剧文化”。也有人计划在孩子5岁时买Game Boy Advance SP作为奖励系统。但反对意见同样存在:有人指出这种方式在初中可能还行,到了高中几乎无法实施——没有手机会让孩子在社交协调(接送、活动安排)上严重孤立,因为别人不会拨打座机。还有人主张”2011年是技术巅峰”,那时智能手机够用但参与度劫持还没那么严重,可作为平衡点参考。
12. Meta智能眼镜配套App内置完整但休眠的人脸识别管线
一名研究者对Meta智能眼镜配套Android应用Stella(com.facebook.stella,版本273.0.0.21)进行逆向分析,发现其内置了一整套完整且功能可用的设备端人脸识别系统,包括三个ExecuTorch人脸模型(约100MB,分别用于人脸检测、关键点对齐和人脸嵌入生成)、本地数据库schema、与模型维度匹配的余弦相似度向量索引、生物特征记录的磁盘写入路径、已接入的通知系统,以及面向用户的”Connections”小部件。研究者通过直接调用现有处理器,成功用一张测试图片端到端运行了识别管线:检测到人脸、生成2048维生物特征嵌入、查询本地索引,匹配命中后触发”Person Recognized”的Android通知。
研究者强调措辞精确性:他可以证明这套机器存在且组装完毕,但无法证明对普通用户处于激活状态——在未注册的普通账号上,相关UI不显示,识别通知的深链目标页面在构建中缺失,他也未观察到Meta服务器向相关数据库推送身份数据。然而结构本身耐人寻味:未匹配的人脸会写入名为”NameTagsPending”(待命名的脸)的目录,每张未识别人脸生成一对UUID命名的文件——裁剪对齐的JPG图像和8192字节(2048×float32)的L2归一化嵌入向量;目录权限为0700且重启后保留。研究者称这种结构正是”事后获得标签后追溯识别人脸”所需的数据集形态。所用模型架构(SCRFD、SFace、KPSAligner)均映射到已知开源实现,但Meta的SFace变体规模更大(96MB vs 公开版~40MB,2048维输出 vs 公开版128-512维)。
HN评论高度警惕。一位面盲症(prosopagnosia)患者表达了对完全离线的类似功能的需求,强调”无障碍不应以牺牲隐私为代价”。一位曾在2012年Google Glass时代尝试做会议刷脸应用的创业者回忆,Google当时严格禁止此类用途,几秒钟思考就能理解原因。有人提到Meta此前已发生工人观看用户私密视频被解雇的丑闻。多位用户希望反向产品出现——能在他人佩戴此类眼镜时收到提醒以便回避。有人预测此举将让芝加哥律师致富(指伊利诺伊州的《生物特征信息隐私法》BIPA)。一位安全负责人表示其办公室已禁止智能眼镜进入。还有创业灵感:在普通眼镜上加近红外LED PWM干扰拍摄。多人讨论一个更宏观的伦理原则:计算机的自动行为不应跨越网络边界,触网必须由人类显式动作触发,类似浏览器全屏需用户授权的机制——否则将走向”圆形监狱”。
13. Anthropic开源AI驱动的漏洞发现框架”defending-code-reference-harness”
Anthropic发布了一个开源参考实现,用于基于Claude的自主漏洞发现与修复,源自其与多家组织安全团队合作的经验。该仓库包含两部分:Claude Code技能(/quickstart、/threat-model、/vuln-scan、/triage、/patch、/customize等交互式范围界定、扫描、分诊和补丁生成命令),以及一个自主参考流水线(侦察→发现→验证→报告→补丁),默认配置用于通过Docker和ASAN查找C/C++内存漏洞。Anthropic明确表示此仓库不维护、不接受贡献,并推出了配套的托管产品Claude Security,提供多阶段验证管线以降低误报,并管理漏洞从分诊到修复的完整生命周期。
在安全设计上,只读写文件的技能可在审核每次工具调用的前提下不沙箱运行;执行目标代码的自主流水线则强制要求gVisor沙箱,需运行setup脚本并通过bin/vp-sandboxed调用。Anthropic建议团队遵循渐进路径:第一天完成端到端循环(威胁建模+静态扫描+分诊),第二天在C/C++库上运行参考流水线,第三到五天针对目标定制流水线,第二周开始自主扫描、分诊和补丁生成。文档提到大致开销为每个代理每分钟约10K未缓存输入token和2K输出token,账号ITPM限额每10万可支持约10个并行代理。
HN讨论中,一位评论者类比认为这类工具是”木工车间的工装夹具”——两年前自建harness成本很高,但今天最佳做法是把这类项目作为灵感来源,然后让AI按个人工作流、接口偏好定制专属版本。多人讨论运行成本,估算使用Opus可能需数百美元、Mythos需数千美元。有评论指出AI在安全领域是绝佳应用场景——大量工作是已知安全模式与精确可分析的程序文本之间的模式匹配。一个有趣观察是:如果AI token真能在通用软件开发中创造巨大价值,AI公司更倾向于以服务而非原始token形式出售;而token直接出售本身就是一种信号。也有人计划与ZAP、Burp等传统SAST工具对比测试,思考对Coverity等SAST厂商是否构成生存威胁。还有评论者分享了自己基于Claude+MCP开发的类似工具vulture,提到误报率挑战,以及切换到Nvidia托管模型后效果改善。
14. 美国陆军工兵团的旧金山湾水力模型:一座2英亩的实体仿真历史遗迹
美国陆军工兵团旧金山湾模型(U.S. Army Corps of Engineers Bay Model)是位于加州索萨利托的一座旧金山湾及萨克拉门托-圣华金河三角洲系统的实体水力比例模型。该模型建于1957年,最初目的是研究1940年代末由John Reber提出的Reber计划——在旧金山湾建造两座大坝以提供可靠淡水供应。模型的测试结果证明该计划不可行,Reber计划因此被否决。1966-1969年间增加了三角洲部分,用于研究航道加深、三角洲水道改线(外围运河)以及不同流量安排对水质的影响。
模型总占地约2英亩,南北长约320英尺(98米),东西长约400英尺(120米),由286块5吨重的混凝土板像拼图一样拼接而成。它再现了影响水流的各种特征:航道、河流、溪流、沼泽、运河、填海地、主要码头、桥墩、滑道、堤坝、桥梁和防波堤。覆盖范围从金门大桥外17英里的太平洋,到旧金山湾、圣帕布罗湾、苏伊森湾,再到三角洲全境,北至萨克拉门托以北17英里的Verona,南至斯托克顿以南32英里圣华金河上的Vernalis。虽然模型仍可运行,但已不再用于科研,而是作为湾区水文教育展览向公众开放。
HN评论显示这座模型在湾区有相当的文化分量,多人称其为带访客必去的景点。有评论补充了重要历史背景:模型所在建筑是二战马林船厂(Marinship)的旧仓库,该船厂曾建造自由轮和T2油轮供应太平洋战场,建筑内还有马林船厂博物馆。多人推荐Tom Scott制作的4分钟视频可看到模型实际运转。一位评论者引出了类似的切萨皮克湾模型——曾在年轻时实地参观,如今已被拆除并建成商业园区,感叹仿真计算变得普及后这类实体模型迅速消亡。也有人推荐John McPhee的《The Control of Nature》一书,其中讲述了密西西比河的类似模型。一位佛州长大的评论者对陆军工兵团有复杂情感——他记忆中工兵团破坏了大量佛州生态系统包括大沼泽,家族花了30年与他们建在自家天然溪流上的堰斗争,看到这种”称职”的项目令他感慨。也有人讨论模型的扭曲比例——为何需要非等比设计,可能与水的表面张力和粘度在缩小尺度下行为变化有关。多位曾在附近Autodesk办公室工作的评论者回忆90年代经常午餐时间过去参观。
15. 高斯点泼溅:用随机采样加速大规模高斯泼溅渲染
- 原文: https://momentsingraphics.de/Siggraph2026.html
- HN: https://news.ycombinator.com/item?id=48396792
- 得分: 171
- 评论: 65
Joris Rijsdijk、Christoph Peters 等人在 SIGGRAPH 2026 上提出 Gaussian Point Splatting(高斯点泼溅),一种用于渲染高斯泼溅场景的随机方法,能够扩展到包含数亿个高斯的超大规模场景。其核心思路是从每个高斯中采样像素大小的不透明点,再通过 64 位原子操作将这些点泼溅到帧缓冲区。借助并行编程原语,方法将工作负载均匀分配到数百万个线程上。由于线程独立工作,多个点可能落到同一像素,作者需要正式化并解决”每个高斯应泼溅多少点、如何分布以达到目标不透明度”的问题,从而保持与原始高斯泼溅一致的渲染效果。方法还结合了层级视锥剔除和遮挡剔除来进一步加速,可在实时帧率下渲染数亿高斯,与原始高斯泼溅相比仅有轻微噪声和走样差异。
HN 讨论围绕几个方向展开。有评论联想到 1994 年的游戏 Ecstatica,认为未来 AAA 游戏若采用此类方法替代传统三维渲染会很有趣,且性能更可预测。多位用户希望找到入门高斯泼溅的”垂直教程”,并抱怨”point splatting”原始 90 年代技术的搜索结果已被高斯泼溅完全淹没。技术层面,有人指出查看交互式演示后发现需要 128 spp 才能达到 3DGS 同等质量,虽然可以通过时序技巧和降噪滤波减少,但样本数仍偏高;也有人将其类比为应用于光栅化的蒙特卡洛渲染,预测后续工作会聚焦于更高效的无偏采样,或直接用深度学习降噪器解决。另有评论质疑方法目前依赖 CUDA 和 NVIDIA GPU,更希望看到能在低端移动硬件上超越现有泼溅渲染器的演示。还有人提到与 mesh splatting 的对比,认为三角形在表达锐利特征上优于高斯。也有讨论涉及高斯泼溅技术整体的意义,质疑其相对光线追踪的实质性优势。
16. Kiki:一个仅 1500 行 PHP 的极简个人主页构建工具
- 原文: https://tomotama.com/kiki
- HN: https://news.ycombinator.com/item?id=48348545
- 得分: 117
- 评论: 74
Kiki 是基于 tomotama 设计哲学的极小型个人主页构建套件,源码约 1500 行(小于 50KB),作者强调一个人可以在一次坐下时读完并理解全部代码。它内置五套响应式主题、公共维基模式、动态/静态站点生成模式、对 gopher 协议的初步支持、自创的 Bug 标记语言、Markdown 插件支持、RSS 与 HTML 生成、辅助阅读器友好输出等功能。Kiki 明确不包含 JavaScript、外部依赖、Cookie 与追踪、数据库结构、自动更新提示,也不包含”AI 生成的垃圾代码”。它以共享软件形式分发,免费版需保留页脚链接,完整版售价 15 加元(约 11 美元)。运行仅需启用 mbstring 扩展的 PHP 4.x 至 8.x 环境。作者直言 Jekyll、11ty、Ghost 等都建立在”人人都该学 Node.js 或 Ruby”的核心假设之上,而 Kiki 回归 HTML 应当简单到普通人几分钟就能建站的初衷。
HN 评论普遍欢迎这种”无构建、小体积”的复古路线。有人指出最大优势是长寿性:没有依赖腐烂、无需维护,十年后依然能运行,并怀念”查看源码再黑客一下”这种早期 Web 学习方式。“共享软件”的分发模式让多位评论者感到怀旧,怀念过去那种”夫妻店”式的小型软件市场,并认为 itch.io 在为独立软件做着过去自然存在的事。也有人质疑在 LLM 时代是否还有人会真的去手改主题,但作者回应主题 CSS 文件只有约 120 行,调整很容易。对 PHP 4 支持的承诺让不少人感到惊讶,引发对 PHP 的回忆与争论——有人怀念有人则表示十年没碰过。一位评论者意外发现自己养的猫也叫 Kiki 且长相相似,目前健康每况愈下,打算用这个项目为爱猫做纪念页。
17. 巴黎圣母院地下”世纪发掘”揭示 1700 年历史层积
美联社报道了巴黎圣母院广场及周边正在进行的大规模考古发掘,被称为”世纪发掘”,从地下挖出跨越 1700 年的城市历史层积。该处遗址展示了从罗马时代到现代的连续居住痕迹,文章特别引用了一句”二十个世纪堆叠在 4 米(13 英尺)泥土中——大约相当于两个半拿破仑·波拿巴叠起来的高度”的比喻。由于法律原因,原文链接对部分地区不可访问,详细考古发现需通过其他渠道补充。
HN 讨论中,多位用户为感兴趣的人推荐相关阅读,例如 John W. Baldwin 的《Paris, 1200》,该书仅使用 1190 至 1210 年间的文献,描绘了圣母院尚在建造、巴黎城墙正在扩建、教皇英诺森三世下令关闭法国教堂以惩罚国王腓力二世再婚等场景,呈现 13 世纪之交巴黎的生动快照。有评论者指出广场上已经有一座罗马时代聚落的博物馆——名字略具迷惑性的”考古地下室”(Crypte Archéologique de l’Île de la Cité),它并非圣母院本身的地下室(因水位太低,大教堂没有显著的地下空间),并猜测这次新发掘可能位于广场边缘,或许会并入现有的考古博物馆。也有评论感慨为何不对整座建筑及城市进行系统性发掘,进而联想到亚历山大图书馆焚毁的遗憾,想象那些可能遗失的古代哲学家著作。还有人吐槽报道中”二十个世纪堆在 4 米泥土里”的措辞,认为在讲述历史的报道里把”二十个世纪 = 1700 年”这种基本数字搞错颇为讽刺。
18. 伊朗冲击促使亚欧加速能源转型
Bloomberg 报道指出,2026 年中东战争引发的能源冲击正促使亚洲与欧洲加快摆脱化石燃料依赖。霍尔木兹海峡——全球约五分之一油气运输的咽喉——实际关闭,导致 LNG 价格暴涨。文章以菲律宾马尼拉的护士 Walter Serrano 为例:他花费约 9700 美元安装太阳能板和电池系统,依靠政府新推出的最高 50 万比索的低息清洁能源贷款,月度电费从过去水平降至约 16 美元。菲律宾政府还削减燃油税、提供免费公交、要求政府机关节能、并加速规模化可再生能源电站建设。
文章将本次冲击放入历史脉络:1973 年赎罪日战争和 1979 年伊朗革命引发的两次石油危机推动了深远的政策变革——油价飙升后,发电用油被挤出,法国与日本转向核电,美国等转回煤炭;美国引入燃油效率标准大幅提升车辆里程,欧洲消费者则转向小型车。70 年代后人均油气消费趋于平稳,电力消费持续上升。如今可再生能源(很大程度上得益于中国大规模产能)已具备成本竞争力,使各国在面对新一轮冲击时拥有了更多选择。欧盟能源专员 Dan Jørgensen 表示,依赖进口化石燃料不仅是环境问题,更是重大战略与经济脆弱性。
HN 讨论中,有评论补充澳大利亚仅 4 月份就新增 442 MW 户用光伏和 2.5 GWh 户用储能;多人指出中国凭借产业实力和绿色组件领先地位将受益最大。也有人认为关闭霍尔木兹对伊朗的伤害远大于美国,反映威权统治者”宁可统治废墟”的逻辑。许多评论以反讽语气称特朗普反而成了”加速绿色新政”和”EV 最佳推手”的人,认为这是这场不必要战争唯一的好结果。也有人指出英国当前仍用 LNG 平衡风电波动,因此并非真正对冲了天然气短缺。还有评论详细批评原文图表将 2020 至 2022 年油价飙升归因于俄乌战争存在新闻不实,指出价格上涨早于战争开始 2 年,背后涉及 OPEC+ 产能调节和油品差异等复杂因素。
19. Ask HN:Facebook 利用 localhost 追踪 Android 用户事件后续
- 原文: https://news.ycombinator.com/item?id=48397731
- HN: https://news.ycombinator.com/item?id=48397731
- 得分: 71
- 评论: 79
该 Ask HN 帖回顾了 Meta 利用 Android 系统 localhost 机制追踪用户的事件后续。综合评论中引用的信息:旧金山联邦法官 Rita Lin 于 2026 年 5 月裁定,Meta 必须面对一项集体诉讼,指控其在 2024 年 9 月至 2025 年 6 月期间,通过嵌入 Meta 分析像素的移动网站,秘密追踪 Android 用户的浏览活动并将其与 Facebook 和 Instagram 身份关联。原告 Devin Rose 提起的诉讼后已与其他隐私案件合并,Google 也被列为共同被告,第三次修订起诉书于近期提交,被告的驳回动议被否决。研究网站 localmess.github.io 更新显示,截至 2026 年 6 月 3 日 CEST 7:45,Meta/Facebook Pixel 脚本已不再向 localhost 发送任何数据包或请求,发送 _fbp Cookie 的代码几乎被完全移除;Yandex 也停止了类似做法。
HN 讨论延伸到浏览器层面的对策:Chrome 和 Firefox 正在部署 Local Network Access 机制,当应用尝试访问本地网络时会向用户弹出权限提示。有开发者由此引出 Web 应用访问 LAN 服务的合法用例困境——例如希望浏览器通过 WebDAV 服务器播放本地视频,借助 mDNS 注册 .local 域名虽可直接访问,但因混合内容规则和无法为 .local 申请证书,fetch/XHR 请求会被阻止,目前几乎只能通过 WebRTC 实现,Chrome 的 LNA 在用户授权后能让请求通过但仍会有混合内容警告。也有人感叹希望有”软件工程师工会”,让工程师能以”违反工会规则”为由拒绝实现不道德的功能。还有评论关心如何”污染”这类数据采集的难度。
20. DNS 是给人用的,不是给基础设施用的?一篇引发争议的反思
作者 Louwrentius 提出一个挑衅性观点:DNS 之所以存在是因为人难以记忆 IP 地址,对面向公众的网站和 API 而言确实合理,但用于内部 IT 基础设施时却值得反思。文章先以那句广为流传的俳句”It’s not DNS / There’s no way it’s DNS / It was DNS”开场,并举出 2021 年 Facebook 全球宕机(DNS 与门禁的循环依赖导致员工无法进入大楼)以及 AWS 的事件,说明 DNS 在故障爆炸半径上的危害。
作者主要论点包括:DNS 客户端基于 TTL 缓存记录,更新 IP 时无法保证所有客户端及时刷新;机器对机器通信并不需要域名,可以用 Ansible 或 pyinfra 等工具直接将 IP 注入配置文件;若希望保留可读性,可通过 /etc/hosts 实现”伪 DNS”,且解析速度更快。安全方面,DNS 默认未加密,内网 DNS 欺骗具有破坏性,DNSSEC 又带来管理复杂度;同时 DNS 还是经典的数据外泄通道——攻击者只需控制一个域名的权威 DNS 服务器,被入侵主机即可通过子域名查询将数据带出,工具如 dnscat2、iodine 已成熟,因此他建议至少限制内部系统对公共 DNS 的查询,改用允许列表的代理。
HN 评论几乎一边倒地反对作者的核心建议。多位运维与基础设施工程师指出,用 Ansible 给数千甚至数十万主机更新 /etc/hosts 等于”重新发明 DNS 但功能更弱”——/etc/hosts 本质就是一份 TTL 无限的缓存,Ansible 就是解析器,且没有缓存失效机制,规模一大问题会更严重。有人构造出生动的故障场景:MySQL 主库故障切换触发 Ansible 在 1000 台机器上更新 hosts 文件,引发流量放大让 etcd 节点误判离线,然后又触发新一轮 hosts 更新。还有评论强调 DNS 不仅是人机映射,它还承担别名、负载均衡、缓存、MX 和 SRV 等协议支撑角色,作者忽略了虚拟主机、把负载均衡机器当 cattle 等真实场景需求。一些评论者将之视为典型的”易 vs 简”误区,认为 DNS 是被广泛理解的成熟服务,正因如此故障率才不高。也有人理解作者的冲动——调试过 DNS 循环依赖的人都能体会,但这并不意味着 /etc/hosts 是答案。