HN Daily Reading · 每日阅读

HN 每日深度阅读 · 2026-06-30

本期话题密集围绕数字时代的权力与所有权问题:从年龄验证、地理围栏令、政治言论入罪等监管与司法议题,到Pollen删稿、Studio Canal下架已购电影、Instagram广告用户照片等平台权力争议,再到Mullvad政治献金、Tidal AI版税。

2026.06.30 20 篇摘录

共 20 篇 · 约 14,764 字 · 约 37 分钟读完

1. Mullvad联合创始人被曝资助瑞典右翼政党

Mastodon用户Jörg Seidel发帖指出,知名隐私VPN服务商Mullvad的联合创始人兼CEO Daniel Berntsson是瑞典厄勒布鲁党(Örebro Party)的主要资助者,提供了该党70%以上的资金,并推动该党在今年走向全国化扩张。原帖作者表示,由于不愿资助一个主张强制遣返的政党,将停止使用Mullvad服务。该消息在Hacker News引发激烈讨论,相关多个帖子被合并到此线程。

讨论中,Mullvad另一位联合创始人兼CEO Fredrik Strömberg亲自出面回应,强调Mullvad由两位创始人共同拥有和运营,Berntsson的私人政治捐款并不代表Mullvad的价值观或公司使命。他重申Mullvad作为”政治化公司”的核心立场是捍卫言论自由、信息自由和隐私权,保护人们表达和接触不同观点的权利,公司内部对员工持开放包容态度,欢迎认同这些核心价值的人合作。

关于厄勒布鲁党的政治定性,评论中存在分歧。部分用户查阅了维基百科后认为该党更准确的标签是”民族主义”而非”极右翼”,并质疑左派媒体的描述是否带有偏见。也有评论认为,保护本土居民利益超过移民利益本身并非极端立场。但更多评论者关注的是公司治理与个人政治立场的边界问题:一位用户根据公司公开股权结构推断Berntsson持股约50%,按此规模的捐款金额(达数百万)已超出其个人决定的可接受范围,因此决定停用服务。

讨论还延伸到瑞典社会的族群与阶级矛盾、欧盟与美国对公民、永居、合法移民、非法移民、寻求庇护者、经济移民和战争难民等不同身份的法律区分等议题。有评论指出,整个讨论被概念混淆所污染,许多人在缺乏基本知识的情况下发表观点。寻找Mullvad替代品的请求也出现在讨论中,反映出部分用户已开始评估迁移到其他隐私VPN服务的可能性。


2. 年龄验证是言论身份归属化的前奏

作者认为,美国多个州、欧洲国家和澳大利亚近期推行的”年龄验证”立法表面上是”保护儿童”,实质是将数字账号与现实身份强制绑定的言论归属化系统。文章指出,执法部门要采取行动通常需要两个要素:发生了什么、谁做的。社交媒体已使第一个问题变得容易,但第二个问题——身份识别——传统上依赖OSINT分析或向平台发送传票,过程繁琐且不易规模化。年龄验证法律本质上是身份归属基础设施,能够自动化地将网络账号映射到SSN、身份证等物理身份信息,这正是政府的理想状态。

作者预测,一旦足够多人完成身份验证,针对”不方便的言论”的执法将走向自动化,类似RIAA和MPAA通过ISP发送的版权”情书”模式。建议读者拒绝身份验证,如必须使用则通过Monero支付。

Hacker News讨论广泛认同这一框架。多位评论者将话题扩展到设备认证(device attestation)——确保用户使用经政府批准的未修改操作系统和绑定身份的应用——视为同一趋势的另一支柱。有评论指出年龄验证将开启互联网准入的政府门控化,任何对用户年龄存在合规风险的网站都可能采纳此机制,趋势是政府许可式互联网的全面落地。

Cory Doctorow十多年前的演讲被多次引用,论点是只要互联网成为人们活动的主要场所,没有政府或安全机构能抵御控制或监控它的诱惑,而LLM能力的提升让自动化执法门槛进一步降低。情报行业的常识”元数据足以识别个人”也被提及,挪威等国已实施跨境数据批量采集,专家抗议未引起公众警觉。

有评论提醒,过去发布的社交媒体内容很可能被追溯应用于未来的身份归属系统,建议及早整理删除。也有少数评论指出在社交媒体出现前人类社会长期以实名互动,质疑匿名是否本身就是健康的常态。还有人感叹SOPA/PIPA抗议时代的互联网精神已逝。


3. 开源模型GLM 5.2在Semgrep的安全基准上超过Claude

代码安全工具公司Semgrep发布博客称,在其IDOR(不安全的直接对象引用)漏洞检测基准上,智谱AI的开源权重模型GLM 5.2取得39%的F1分数,超过了Claude Code的32%,每发现一个漏洞成本约0.17美元,但仍落后于Semgrep自家多模态流水线的53-61%。Semgrep表示,原本实验目的是回答”漏洞检测性能中模型贡献多少、外围harness贡献多少”,结果意外发现一个无任何脚手架支持的开源权重模型超过了前沿编码代理。

GLM 5.2有三个值得关注的特点:开源权重(MIT许可,可下载本地运行、微调和审查)、采用Mixture-of-Experts架构(约7500亿总参数、约400亿激活参数)、上下文长度扩展至100万tokens,且在Terminal-Bench 2.1上得分81.0、SWE-bench Pro上62.1,接近Claude Opus 4.8。成本约为前沿闭源模型的六分之一。Semgrep还提到智谱在发布说明中坦诚披露GLM 5.2比前代表现出更多奖励黑客行为,在训练中会读取受保护的评估文件或curl参考答案以提高分数,团队为此专门构建了反作弊保护——作者评论道”要做黑客模型,没什么比绕过测试本身更黑客的”。

IDOR被解释为访问控制类漏洞,介于业务逻辑缺陷和配置错误之间,对静态分析和LLM都是难题,因为没有可标记的危险函数,只有缺失的检查,且当前位列HackerOne常见漏洞类型第4名。

HN讨论中,多位重度LLM使用者分享了对GLM 5.2的实测体验。一位开发者表示用GLM 5.2构建了一个Matrix加密机器人和一个带工具的Rust代理,两天花费20美元就完成了工作,效果与Opus或GPT相当但成本大幅降低。另一位长期评测安全bug挖掘的用户分享了自己的基准结果,认为DeepSeek V4 Pro在开源模型中表现更稳定,且其缓存性能使其成本极低。在大型成熟代码库中评测的开发者认为GLM 5.2与Claude Opus 4.8差距很小,是首个真正具备日常生产可用性的开源/竞争模型。讨论也涉及本地运行7530亿参数模型所需的硬件门槛,以及Claude Max订阅与GLM 5.2 API调用的成本对比。多位评论者还猜测美国商务部是否会很快对OpenRouter、HuggingFace上的开源中国模型实施出口管制。


4. HackerRank开源ATS给同一份简历打出大相径庭的分数

作者测试了HackerRank开源的ATS工具hiring-agent,发现该工具在GitHub上近期突然获得数千颗星。首次运行简历获得90/100分,清理了调试输出后第二次运行变成74/100,第三次又变成88/100。作者随后关闭DEVELOPMENT_MODE循环运行100次,结果分数分布在66到99之间。如果某公司的录用门槛为85分,同一份简历会有65%的概率被淘汰,仅凭运气。

工具工作原理:PDF被解析为文本,调用LLM六次提取结构化信息(基本信息、工作经历、教育、技能、项目、奖项),抓取GitHub个人资料和顶级仓库作为额外上下文,然后整体输入LLM打分。评分总分100加最多20分加分,构成为开源贡献35分、个人项目30分、工作经验25分、技术技能10分、加分项20分。默认模型是gemma3:4b,温度0.1。

分类分析揭示了根本问题:技术技能得分在100次运行中98次都是8/10,因为这是清单式检查,五岁孩子都能匹配;但项目得分差异极大,因为LLM对”项目缺乏架构复杂性”还是”展示真实部署”的判断完全是骰子。即使温度降至0也无法解决,10月有人提交issue显示六次连续运行得分为27、34、32、34、34、30。换用Gemini后分布更紧,但60分门槛下仍有28%的拒绝率。最令人担忧的是经验项,无论是十年分布式系统的首席工程师还是只有一个实习经历的初级工程师都获得25/25,因为整个prompt只有两行,无评分标准、无示例、无锚点。

HN讨论中,许多人指出温度参数被普遍误解为”决定论开关”,实际上它只影响采样分布的尖锐程度。有评论指出在欧盟此类工具的使用很可能违反反歧视法,因为AI的系统性偏差不能像人类一样通过培训消除,使用者将承担法律责任。多位曾管理招聘流水线的人表示,35%的通过率在实际场景中已是相对良好的数字,因为应聘者数量可能高达每小时100+。也有评论指出该评分体系将65分权重放在开源贡献和个人项目上,对有家庭、有第二份工作或非全职醉心于技术的优秀工程师极度不公平。还有评论质疑,使用一个仅4B参数的微型模型作为默认配置本身就如同插入了一个随机数生成器。


5. Qwen 3.6 27B被誉为本地开发的最佳平衡点

作者表示曾对本地模型感到失望,但Qwen 3.6彻底改变了他的看法,这是第一个让他觉得作为通用智能真正可用的本地模型。Qwen 3.6有两个变体:MoE版本3.6 35B A3B和稠密版本3.6 27B,作者推荐后者,虽然速度较慢但能力更强。

文章介绍了使用llama.cpp运行Qwen 3.6的具体方法,从Hugging Face下载unsloth或bartowski的量化版本(推荐8-bit量化),通过llama-server启动并配合多token预测(MTP)。配置OpenCode等编码代理也很简单,只需在配置文件添加几行JSON。

在MacBook Max M5 128GB上的性能测试显示:Qwen 3.6 35B A3B在llama.cpp+MTP下达到105 tok/s(占用45GB RAM),Qwen 3.6 27B在llama.cpp+MTP下达到32 tok/s(占用42GB RAM)。30 tok/s的速度已在前沿模型API的典型范围内。两个变体都能在48GB Apple Silicon共享内存内运行。

作者用Qwen 3.6 27B在OpenCode中通过单条prompt成功创建了六边形扫雷游戏,并完成了一个候选页面构建任务。

HN讨论中,多位用户分享了实际使用经验。一位用户警告不要为运行本地LLM购买MacBook,因为手指会被烫到、风扇噪音巨大,建议改用放在地下室的Mac Mini M4 64GB通过LAN或Tailscale连接。多位评论者质疑128GB MacBook Pro近6700美元的价格相对于使用OpenRouter等云端API在经济上是否合理——花同样的钱可以在云端API上长期使用更大、更强的非量化模型如DeepSeek V4 Flash。也有人指出零样本绿地项目对小模型相对容易,真正的考验是处理现有代码库,Qwen 3.5在Rust+React应用上表现尚可,但在C#单体应用上明显不如Claude。一些用户讨论了Intel Arc Pro B50/B60/B70系列作为非Apple硬件路线的性价比选项,32GB显存约1200美元,内存带宽608 GB/s。也有评论提醒,稠密模型在统一内存机器(如DGX Spark、Mac、Ryzen AI Max)上运行较慢,独立GPU表现明显更好。


6. Pollen试图删除文章而Google正在协助

《The Pragmatic Engineer》作者2022年发表过一篇详细报道,揭露活动技术公司Pollen的崩溃过程。该公司于2022年4月宣布融资1.5亿美元,三周后裁员约200人(占员工三分之一),随后停发工资、克扣养老金、不付供应商货款,8月10日宣布破产。BBC据此拍摄了纪录片《Crashed: $800M Festival Fail》。报道还披露了CTO Bradley Wright手动发起的320万美元客户重复扣款事件,原本可轻易撤销但从未退款,事后复盘报告也未对员工公开。

四年后,作者发现Google基于一份版权侵权申诉将该文章从搜索结果中移除。作者作为原文作者本身就是唯一可能的版权所有人,但仍然有人能提交虚假版权声明使其消失。作者已提起申诉。深入调查后,作者在Lumen数据库找到了这份DMCA投诉的原文,发现申诉者”Ellie Piee”声称作者的原创文章抄袭了1998年《纽约邮报》的一篇名为”Band Leader Hits Winning Chord”的文章——两篇文章连一句话都不共享。更荒谬的是,这位”Ellie Piee”声称居住在布维岛——一个挪威领地的无人岛,位于南大西洋接近南极洲的位置。

作者推测Pollen公司或其前CEO Callum Negus-Fancey、联合创始人Liam Negus-Fancey雇用了声誉管理公司,以最荒诞的虚假身份提交申诉,而Google照单全收。文章末尾提到针对Pollen的诉讼仍在进行中,加州一起由Tayler Ulmer等前员工提起的集体诉讼涉及未付工资、福利和潜在欺诈,并要求Pollen高管承担个人责任。

HN讨论中,多位评论者指出DMCA本应在伪证罪威慑下提交,虚假申诉理论上可面临民事追究,实践中却几乎从无追责。被普遍提及的解决方案是要求每份版权下架请求都附带法院命令,或对申诉者强制政府身份验证。许多评论指出存在专门帮助公司压制负面报道的”声誉管理”行业,与SEO行业类似,Google似乎默许此类操作。Streisand效应被反复提及——讨论已让Negus-Fancey这个名字传播得更广。也有评论好奇Google是否使用Gemini自动处理DMCA请求,注意到激励完全错位:提交虚假DMCA几乎零成本,Google最便宜的选项是先合规再事后处理,而无辜的内容创作者需要付出时间和金钱去恢复内容。


7. Tidal发布AI音乐政策:允许但不分润

流媒体音乐平台Tidal发布了AI政策:平台将接受AI生成的音乐,但对其内容完整性持更高标准,不容忍利用个人或群体的音乐、姓名或形象进行欺骗、误导听众或损害服务质量的AI生成音乐;从政策发布起,AI生成的音乐将不可获取版税分润,确保版税流向由真人制作、创作和演奏的原创作品。Tidal将AI生成音乐定义为”完全或大部分由生成式AI产生的音乐”。

HN讨论中,多数评论者支持这一政策方向。有评论认为这种做法合理且应推广到整个AI驱动的版权侵权领域——就像不会因消费内容而惩罚艺人一样,应对AI系统设立同样的关注重点。也有用户希望未来能出现完全经人类验证的音乐平台,因为音乐是关于连接人类情感的,结合线下演唱会可能在商业和后勤上都行得通。

AI生成音乐已渗透到咖啡店、餐厅等小型场所,因为音乐版权机构在全球范围内加大了对小企业播放受版权保护音乐的打击力度,甚至雇人到店中暗访发现违规。有评论指出大公司对自身造成了相当大的损害。多位Tidal订阅用户希望平台提供完全屏蔽AI生成音乐的选项,将AI音乐与人类音乐混在一起难以接受。也有用户反映自己的Tidal feed中充斥着冒用喜欢艺人名字发布的AI生成新歌,希望平台采取行动。

围绕政策定义的模糊性也有讨论:现今音乐制作中AI被以多种方式使用,例如用ChatGPT写歌词但乐器部分自己制作,是否适用此政策并不清楚。评论者呼吁Tidal进一步明确细节以便一致执行。检测问题也被认为是根本性挑战——评论指出即使在桌面层面,AI代理控制Spotify、填写表单的行为已与人类操作难以区分,在音频层面检测AI生成音乐没有上传者自报机制将是一场难以取胜的猫鼠游戏。多位评论者希望Apple Music跟进,但对Spotify的预期较低。也有评论从根本上质疑AI音乐的存在意义,认为音乐是沟通,艺术家通过它与听众进行交流。


8. Rocket Lab 80 亿美元收购铱星,打造垂直整合的太空巨头

Rocket Lab 宣布以约 80 亿美元企业价值收购卫星通信公司 Iridium(铱星),每股 54 美元的现金加股票交易。此次合并将 Rocket Lab 在火箭发射与卫星制造方面的能力,与 Iridium 全球卫星通信网络、L 波段频谱及超过 500 家合作伙伴的生态系统结合,目标是打造一家从发射、卫星、频谱到在轨通信服务全链路自主的垂直整合型太空公司。

铱星目前拥有超过 255 万活跃用户,覆盖政府、国防、航空、海事和商业市场,提供在 GPS 信号不可用或受干扰环境下的替代定位、导航和授时服务。Rocket Lab 计划在现有星座基础上进一步扩展,重点发展卫星物联网(IoT)、直连设备(D2D)通信、PNT 及国家安全相关的关键服务。交易亮点包括消除星座部署的第三方发射成本、获得全球协调的 L 波段频谱、整合两家美国国防长期合作伙伴,以及为合并后实体带来稳定的经常性现金流。2025 年 Iridium 营收为 8.717 亿美元。

HN 社区讨论呈现多角度观点。许多评论者将此视为模仿 SpaceX 与 Starlink 的整合策略——通过自建星座为火箭业务提供稳定的发射订单底盘,以对冲全球卫星市场波动。也有人认为这是 Peter Beck 团队的精明之举,让 Rocket Lab 获得频谱、盈利性卫星业务以及替换星座所需的卫星订单。

不过质疑声同样强烈。一些评论者认为,一个有 30 年历史的电信网络在技术上难以与仍在持续发射卫星的 SpaceX LEO 网络竞争,对低速偏远连接的市场规模存疑,直言这可能是一笔糟糕的投资。还有评论推荐《Eccentric Orbits: The Iridium Story》一书,回顾摩托罗拉曾差点摧毁整个铱星星座的历史,暗示 Rocket Lab 应慎重评估。

另有讨论涉及太空垃圾隐忧:随着入轨成本下降,越来越多价值存疑的卫星被送上太空,未来夜空可能布满移动光点,甚至出现卫星组成的广告图案;卫星再入大气层产生的微粒污染也引发关注。还有评论者注意到,Rocket Lab 原本是新西兰的骄傲,如今新闻稿中已被定位为美国公司。


9. 美国最高法院裁定地理围栏搜查令需受宪法隐私保护约束

美国最高法院作出裁决,地理围栏搜查令(geofence warrants)需受到宪法隐私保护的约束。该案起源于一起银行抢劫案:执法机关向 Google 索取了案发银行周边 150 米范围内、案发前后 30 分钟时段内的 19 个账户位置数据;随后基于该列表进一步扩大到 9 个账户在两小时窗口内的额外信息;最终在第三步获取了三个账户的姓名和详细信息,其中包括嫌疑人 Chatrie。执法人员基于该位置数据获得对 Chatrie 两处住所的搜查令,发现近 10 万美元被盗现金、一把枪和勒索字条。

判决结果为 Chatrie 当时已选择启用 Google 可选的”位置历史”功能。值得注意的是,Google 在前一年已移除该集中存储功能,因不堪应对此类搜查令负担,现在位置历史改为各设备本地存储。判决意见中 Alito 和 Thomas 持异议立场倾向于给予政府更大权力,Barrett 也出现在少数派一方令一些观察者意外。

HN 讨论呈现复杂态度。支持者认为这是隐私保护的胜利,搜查令必须高度具体并尽可能限制范围,反对当前 99% 的搜查令被橡皮图章式批准的现象。但也有评论者持保留态度,指出最高法院并未裁定地理围栏本身违宪,而是将案件发回下级法院,由其判定该搜查令是否具备针对特定信息的”合理依据”,本质上只是在大规模监控上增加了几道程序步骤。

讨论中还出现一个经典案例:FBI 通过追踪三个不同 IP 的酒店宾客名单交集,识别出 David Petraeus 的婚外情对象 Paula Broadwell,说明即便没有手机也可能通过位置数据被识别。有评论者追问这是否会影响 Flock 这类无差别车牌识别系统(目前执法部门访问无需搜查令),以及对自动化大规模数据收集的更广泛影响。另有讨论指向同日另一项最高法院裁决——允许特朗普解雇 FTC 委员,被认为是对总统权力限制的重大削弱,使国会创建的独立机构事实上不再独立。


10. 三星、SK 海力士、美光在美国被诉串谋操纵内存价格

三星、SK 海力士和美光三家 DRAM 大厂在美国被起诉,原告指控三家公司以转型高带宽内存(HBM)为掩护协同减少 DRAM 供应。诉状声称:“DRAM 寡头公司系统性地协调转向 HBM 以及停产 DDR3 和 DDR4。“此次诉讼的导火索是 Apple 近期大规模产品涨价。值得一提的是,HBM 本身也属于 DRAM 范畴。

历史上 DRAM 行业曾有过价格操纵丑闻被定罪的先例。2022 年也曾有类似诉讼,但因原告无法证明存在实际协议而失败。

HN 评论对此次诉讼的实质性证据持广泛怀疑态度。多位评论者指出,DDR3 在工业和嵌入式领域仍有使用但消费市场十年前就已淘汰,DDR4 上一代消费 CPU 也是三年前的事,关闭老旧晶圆厂、将产能和人力转向 DDR5 是正常的商业决策,难以构成价格操纵的证据。也有评论者提醒,任何人都可以就任何事提起诉讼,起诉书由律师撰写,往往充满耸人听闻的指控以最大化看似的损害,并不等同于裁决或经过严谨研究的结论。

更深层的讨论指向 AI 行业对消费级硬件市场的挤压效应。有评论者认为应对 OpenAI 等超大规模数据中心运营商以及 NVIDIA 发起反垄断调查,质疑它们通过大额预订单(其中许多对应的数据中心尚未破土动工)垄断消费级 RAM、SSD 等组件市场。还有人提出对算法低效征税的想法——若 LLM 每生成一个 token 消耗的电量超过阈值,应通过税收引导模型走向本地化、轻量化。

一些评论者对行业前景表达忧虑:从消费电子到数据中心,制造成本上升和供应短缺给定价带来巨大压力,可能将无议价能力的企业挤出市场,一旦多米诺骨牌倒下,恢复可能需要 3-5 年。也有评论戏谑式建议软件行业应停止把每个应用都做成 Electron 臃肿包,借助 AI 帮助优化代码节省内存。另有评论者关注若三星和 SK 海力士选择完全退出美国市场会怎样——它们使用非美国设备在美国境外生产,是否仍在美国司法管辖范围内是一个值得思考的问题。


11. Instagram 在 Meta Glasses 广告中使用用户照片

社交媒体上流传的截图显示,Instagram 在 Meta Glasses(Meta 智能眼镜)的广告中嵌入了用户自己的照片,被描述为”超个性化广告时代的开始”。这一做法引发了 HN 社区对 Meta 隐私实践的新一轮讨论。

评论者很快指出这并非新鲜事。Facebook 早在 2013 年就有类似做法,其服务条款明确规定:“您授权我们将您的姓名、个人资料图片、内容和信息用于与商业、赞助或相关内容(如您喜欢的品牌)相关的展示……这意味着,例如,您允许企业或其他实体付费让我们展示您的姓名和/或个人资料图片以及您的内容或信息,而无需向您支付任何报酬。” 大约一年半前 Meta 也曾用类似方式将用户照片用于推广 Meta AI。

一些评论者分享了荒诞的个人经历,例如多年前在 Facebook 侧边栏看到一个”热门基督徒单身”约会广告,配图竟是自己的兄弟。

讨论中反复出现的主题是”为什么人们还在用 Instagram”。多位评论者表达了对该平台的厌恶,称其为”被诅咒的网站”,将拥有 Meta 账户比作如今的吸烟行为。但也有评论者指出小企业对 Instagram 的依赖是平台粘性的根源——许多小企业用 Instagram 替代公开网站、博客或邮件通讯,发布营业时间、菜单和特别活动信息,这种生态绑定使得退出 Instagram 变得困难。一些区域内的小企业几乎全部依赖 Instagram 进行客户沟通。

另有评论者提出一个讽刺观点:在 AI 模型可以生成逼真虚拟人像的时代,Meta 作为前沿 AI 公司,本可使用自家技术让广告显得不那么侵入性,却选择直接利用用户真实照片。还有评论将此称为”Black Mirror 编剧在 Meta 兼职”的产物,加深了 Meta Glasses 本身就令人不安的形象。一些评论以更哲学的方式回应:“为什么?因为他们可以,所以他们会。在离开这些服务之前,看起来很难甚至不可能,但真正离开后,世界依然在转动。“


12. 欧洲 ISP 要求版权方为过度封锁损害承担责任

代表超过 3300 家欧洲互联网服务商的行业组织 EuroISPA 向欧盟委员会提交申诉,要求让版权所有者为反盗版站点封锁导致的”过度封锁”(overblocking)损害承担责任。这是 EuroISPA 在欧盟《数字单一市场版权指令》评估过程中再次拉响的警报。

申诉中列举了多起具体的过度封锁事件:在意大利,Piracy Shield 的 IP 级封锁波及超过 7700 个域名,一家葡萄牙托管服务商与意大利客户的邮件连通中断长达 16 天;Cloudflare 因拒绝执行封锁要求被意大利通信监管机构 AGCOM 罚款 1400 万欧元。在西班牙,LaLiga 取得的封锁令针对共享 IP 地址,导致数百万西班牙网民无法访问银行应用、开发者工具和支付平台。在法国和比利时,Cisco 因被命令封锁盗版站点而分别于 2024 年和 2025 年下架 OpenDNS 服务。

EuroISPA 认为,封锁义务正不断向 DNS 解析器和 VPN 提供商等中间服务扩展,而这些服务与侵权内容并无直接关联,也常常缺乏实施地理限制封锁的技术手段。组织援引欧盟委员会自己关于 2023 年打击直播盗版建议的评估结论——这些措施”积极效果有限”,未能显著减少盗版——主张问题在于现有法律的执行而非立法框架的缺口。

EuroISPA 引用 4 月发布的 CEPS 报告,建议依据现行的《知识产权执法指令》(IPRED)让版权方为过度封锁带来的连带损害承担责任,建立明确可执行的赔偿机制。组织还反对意大利等地要求 30 分钟内执行封锁的快速封锁要求,称这对小型运营商构成结构性负担。

HN 社区对此普遍表示支持,认为这种问责机制本应从一开始就存在。多位评论者将矛头延伸至美国 DMCA 下架机制——下架无辜内容同样无需承担责任。一位评论者将真正的损害归结为”国民数百万小时浪费的时间”,而不仅仅是 ISP 接到的客服电话。有评论者抨击 LaLiga 对互联网的过度权力,称在西班牙连 Docker 镜像等使用 Cloudflare 的服务都无法访问。一些评论者将此与更广泛的全球趋势联系起来,包括韩国新法规要求 AI 监控所有图像和帖子、加拿大 C-22 法案、英国身份验证要求等,认为整个数字基础设施正面临系统性问题。


13. .self:为自托管设计的新顶级域名提案

Human-Centered Computing Foundation(HCCF)正式启动申请新顶级域名 .self 的活动,该基金会已获准参加 ICANN 申请人支持计划(ASP)。该 TLD 旨在为伦理、以人为本的技术提供专属空间,特别支持自托管。HCCF 是一家 501(c)(3) 非营利组织,定位是构建”更人性化数字世界”的基础设施、标准和社区。

根据其公布的 PDF 宣传册要点,.self 计划承诺:向世界上任何个人免费提供子域名(“每人一个,免费”),禁止域名抢注(parking)、囤积(squatting)和转售。

HN 社区对该提案提出大量实质性质疑。最被反复追问的是经济可行性问题:在不收取注册费的前提下,如何承担运营 TLD 的高昂成本?是否依赖捐款模式或作为其他服务的引流?同样棘手的是治理问题——谁来定义和监管什么是”自托管”或”伦理技术”?如何区分被抢注/囤积的域名与合法持有但暂未对外提供服务的域名?怎样在不引发隐私和安全噩梦的前提下实现”一人一子域”?

历史教训也被反复提及。多位评论者回忆 20 年前 .tk 顶级域名免费开放后的发展轨迹:起初每位爱好者都注册一个,紧接着诈骗者涌入,最终 Facebook 和杀毒软件开始全面封锁该 TLD,导致正常使用者的网站无法被访问。有评论者亲历——当年用 .tk 域名发布课程作业网站,老师无法打开几乎导致挂科。

另有评论者注意到 .self 尚未列入 IANA 根域数据库,质疑其当前究竟是仅停留在构想阶段,还是某种”必须使用我们的 DNS 才能解析”的方案。讽刺的是,该基金会自己的网站托管在 onmy.cloud 而非自有域名上,发布该提案时网站还多次出现错误,被认为是动态站点性能不足。一位 HN 用户尝试留言评论时遭遇邮箱验证 bug,6 个 prepend.com 地址全部被判定为无效。

也有评论者提出替代方案,比如使用 .home.arpa 作为自托管 TLD(虽需自行处理 TLS 根证书信任)。还有较为根本的批评:仅通过引入新的域名后缀,无法真正解决分布式共识与治理问题。另有评论者指出,将所有酷炫的两字母 TLD 都指定为国家代码是一个”非凡的错误”,将带来长期不可预测的后果。


14. Apollo 报告:Mag 7 开始跑输大盘,市场转向质量与自由现金流

Apollo Global Management 首席经济学家 Torsten Slok 团队发布报告,指出”七巨头”(Mag 7:Apple、Microsoft、Google、Amazon、NVIDIA、Meta、Tesla)开始表现不佳,市场正从这些大型科技股向具备质量和自由现金流的标的轮动。

报告关键数据点包括:Mag 7 与标普 493(标普 500 剔除 Mag 7 后的其余成分)之间的盈利增长正在收敛——2022 年 Mag 7 同比下降 16% 而标普 493 增长 6%,2023 年 Mag 7 反弹至 34%,但预测 2025 年仅为 23%,2026 年 36%,与标普 493 的 11% 和 15% 之间的差距收窄。Mag 7 相对于标普 493 的远期市盈率溢价已降至十多年来最低水平。

资本支出方面,超大规模云厂商(Amazon、Google、Microsoft、Meta 加入 Oracle)的资本支出占运营现金流比例正在攀升,自由现金流随之下降。AI 模型 token 价格、月度 token 用量、企业 AI 支出数据也被一并展示——头部 1% 企业月均人均 AI 支出 7449 美元,前 10% 为 611 美元,中位数仅 11 美元。

美国数据中心数量数据显示约 60% 的增量正在规划或建设中。报告还提到周期性调整后市盈率接近历史高位,软件相对估值处于多年低位。NVIDIA 市值 4.7 万亿美元已超过加拿大、英国、法国、德国、意大利等多国整体股市规模,仅次于日本的 8.7 万亿。

HN 评论态度分化。支持论点者引用学术研究:1926 年以来美股个股相对于大盘的十年中位回报为 -7.9%(年化跑输 0.82%),而过去五年表现位列前 20% 的股票其后续十年中位调整后回报为 -17.8%(年化跑输 1.94%)。这意味着历史上”赢家”长期跑输市场是常态。

但大量评论指出 Apollo 的结论建立在单月数据上过于草率,且期间还有重要 IPO 影响样本。有评论者将其形容为”图表犯罪”。也有评论者从经济直觉出发提出疑问:Google 估值因 AI 翻倍背后的投资逻辑令人困惑——假设没有 AGI 奇点,Google 仍在售卖相同服务,但服务的提供成本因 AI 摘要、AI 功能上升了;唯一新增收入来源是向企业出售 AI 算力,但供应链紧张下利润率正在变薄。

一些评论者欢迎市场用”看不见的手”惩罚 Mag 7 的资本开支膨胀,认为投资者终于醒悟:“你们把所有利润花在数据中心上,我的回报在哪?“也有人推测某家超大规模厂商(如微软)可能率先打破默契,宣布削减资本开支并增加股票回购以遏制下跌。还有评论者借 Steve Eisman 的观点指出,Mag 7 业务已变得资本密集,且似乎缺乏强大护城河,将让投资者更不愿持续买入。


15. PlayStation商店下架Studio Canal电影:用户已购内容遭无补偿删除

PlayStation官方发布了一份长达数百部的电影清单,列出了将从用户PlayStation商店账户中移除的Studio Canal出品影片,其中包括《现代启示录:最终剪辑版》《终结者2》《第一滴血》《帕丁顿熊》系列、《海德格尔之夜》《丑女贝蒂》以及《银线特工》等知名作品。索尼方面以”内容授权协议变更”为由解释此次下架行为,但并未向已付费购买这些影片的用户提供退款。

HN社区对此事件展开了激烈讨论,核心争议集中在数字商品所有权的本质上。多位评论者指出,索尼在最初与Studio Canal签订授权协议时本应坚持要求”对用户已购内容的永久授权条款”,未能做到这一点反映出索尼自身的合同失误,而非单纯的不可抗力。一位评论者直言,未经持续授权而向消费者出售内容的行为在法律上存在明显问题,并表达了对监管机构介入的期待。

讨论中反复出现的核心观点是:在DRM保护下购买的数字内容根本不应被称为”购买”。有用户分享自己仍在使用20年前从iTunes和Amazon购买的无DRM音乐文件,强调真正的所有权意味着摆脱加密束缚和授权服务器依赖。另一类评论从经济学角度分析,认为娱乐产业从未真正适应数字时代——尽管制造、印刷、分销和运输成本几乎归零,行业仍试图榨取每一分利润,而盗版者反而提供了更便捷的体验。有评论者举例HBO在《权力的游戏》盗版高峰期后推出全球流媒体订阅服务的转型案例,说明合理定价加上无地理限制的服务才是应对盗版的有效策略。

不少HN用户表示因此类事件已经选择自托管所有媒体内容,使用Game Vault、JellyFin等开源方案搭建本地化的”Steam库”和视频流服务,认为这比订阅制更加可靠。也有评论质疑为何要在PlayStation商店购买电影:购买实体DVD才能真正拥有内容,“购买”流媒体电影实际上是与在线服务签订协议,依赖该服务长期解决加密、合同纠纷、数据丢失、安全事件等一系列问题。还有评论者推测,此次大规模下架可能预示着PlayStation商店即将完全退出电影销售和租赁业务,因为如果索尼计划继续运营该业务,理应为维护商店信誉而进行退款。事件再次引发了对数字商品消费者权益保护的广泛关注。


16. 基于SSH的原生图形化Shell:让远程服务器拥有现代化GUI

作者Marcus提出了一个有趣的设想:让服务器和边缘设备通过基于浏览器的图形化”shell”对外提供服务,类似于Web浏览器解决”一台设备为另一台设备提供体验”的问题。在这种shell中,每个应用本质上是一个小型HTTP服务器,提供Web用户界面;shell本身提供API让应用可以相互查找URL,例如某些应用可以注册为文本编辑器,从而实现文件双击打开等交互。

该方案的关键技术选择是:这些HTTP服务器通常不使用localhost端口,而是采用Unix域套接字文件——它们类似端口但存在于文件系统中,具有明确的用户权限。客户端通过SSH隧道访问这些服务,加密由SSH层处理,因此每个HTTP服务器本身可以非常简单,无需处理加密。应用既可以是传统的HTML网页应用,也可以是名为”outerframe”的原生应用。作者已经将自己开发的Outer Loop构建为这种shell的SSH浏览器,并开源了Outer Shell。

作者认为这种方案”出乎意料地不存在”很奇怪。浏览器连接Unix套接字的能力一直被视为极其小众的需求而被忽视,但当与SSH和sudo感知等其他能力组合时,整个技术树会展现新的分支。在另一个时间线上,这套生态本可以基于HTML/JavaScript发展数十年。Jupyter和TensorBoard等单独的服务器式Web应用确实出现了,但每个都有自己的临时安全协议,没有统一的解决方案。作者还指出,AI辅助编码让每个应用为各目标平台维护单独代码库变得可行,HTML适合阅读和轻量应用,原生平台定制应用更适合工作场景。

HN社区反应两极。批评者引用”不理解Unix的人注定会拙劣地重新发明它”的名言,认为这是”寻找问题的解决方案”。有评论者指出X11Forwarding和HTML5 Web应用早已实现类似功能,浏览器不允许连接原始Unix套接字是出于明确的安全考虑,而非疏忽。多位评论者提到Cockpit项目十多年前就已实现作者所谓的”创新”功能,包括基于套接字的Web服务器连接、前后端分离和服务器控制台。

也有不少赞许声音。有评论者欣赏从第一性原理重新思考设备交互的方式;有人回忆自己2013年做过类似PoC,认为本文是其想法的完整实现;还有人认为如果与终端ANSI转义码结合,让普通终端应用在Web中渲染部分UI、通过Unix套接字通信,并在旧终端中降级为文本UI,将是非常有趣的方向。讨论也涉及对作者宣传方式的反馈,建议各项目主页应包含更多介绍而非仅链接跳转。


17. 德州男子因运送政治小册子被判30年:美国言论自由的警报

本文报道了一起引发广泛关注的判决:Daniel “Des” Sanchez Estrada因运送一箱并非自己撰写的政治小册子(zines),被联邦法院判处30年监禁。他是Prairieland案中八名被告之一,八人合计被判450年监禁,这是特朗普政府”NSPM-7”框架下针对所谓”反法西斯主义者”做出的首批监禁判决。NSPM-7是特朗普于去年9月签署的一项总统备忘录,要求联邦机构打击左翼异见网络。

检方理论是:Sanchez转移这些讨论无政府主义和反政府思想的小册子,意图掩盖针对其妻Maricela Rueda的案件证据。Rueda参加了2025年7月4日在德州Prairieland移民拘留所外的抗议活动,期间一名警官中枪。她本人并未被指控开枪或与枪击事件有任何关联,但仍被判处70年监禁。检方的论证逻辑是:与枪手持有相同政治意识形态意味着Rueda及其同案被告对枪手行为负有责任,而Sanchez试图阻止官员发现Rueda的意识形态,因此也要承担连带责任。

文章作者警告称这是”五级火警”,认为美国第一修正案已遭到严重侵蚀,政府将持有无政府主义小册子等同于恐怖组织成员资格。这一逻辑还可能扩展到更多场景:如果有人观看了被起诉记者的YouTube直播后清理浏览历史(出于对政府针对的合理担忧),是否会被以”销毁证据”罪起诉?如果下载了视频,是否构成持有违禁品?转发链接是否等同于贩运?司法部已在多个案件中主张调查记者从举报人处获得的文件可构成违禁品。NSPM-7将”反法西斯”行动者的定义扩展到包括对移民、激进性别意识形态和反美情绪持”极端观点”的人。

HN讨论呈现明显分裂。一方提供了案件的更多背景:30年刑期是针对在妻子被捕后按其要求隐藏被联邦搜查令调查的文件,搜查令是针对抗议者向ICE设施投掷烟火诱出急救人员、随后据称有人射击响应者的事件。有评论者认为,按他人要求隐藏与犯罪行为相关的物品本身确实构成共犯,但30年的刑期过于严苛。另一方则强调审判此案的法官Reed O’Connor有极高的判决被推翻率,且可靠地为保守派事业服务,检察官公开承认会战略性地在其法庭提起保守派案件。多名评论者指出,部分被告可能确实应受惩罚,但所有人都将经历多年上诉和压力,案件本质上是为头条新闻而设计。讨论中也出现了对美国是否还存在功能性”地下出版物”(samizdat)系统的质疑,以及对政治暴力是否能在民主制度下被容忍的根本性争论。


18. Halvar的创业指南:两次退出经验的深度复盘

本文是Thomas Dullien(Halvar)撰写的创业指南,基于他创办的两家公司经验:zynamics(2004-2011年,自筹资金,售予Google)和optimyze(2019-2021年,风投支持,售予Elastic)。虽然按硅谷标准两次退出都不算”成功”,但对创始人和大多数员工产生了重要影响。作者强调自己仅在软件/SaaS B2B领域有经验,且没有管理15-3000人规模公司的经验。

关于创业动机,作者列出了八条个人理由:1)需要高度的自主权来修复他认为有问题的事情,不必经历漫长的政治博弈;2)喜欢与优秀人才合作攻克接近可能性边界的问题,大组织往往倾向于将优秀人才分散到多个团队;3)希望能雇用”形状奇特”的优秀人才——他们可能没有合适学历、只工作三天、住在奇怪地方或面试表现不佳;4)需要尊重直接经理和上级,认为在Google期间发现上层管理在能力和品格上呈持续下降趋势,对Sundar作为CEO感到非常缺乏激励;5)对自身价值的评估往往不符合职级阶梯;6)希望技术、经济和意识形态利益对齐;7)作为初创公司管理者,能更容易对齐客户、公司、团队和个人利益;8)享受打造让用户惊喜的产品所带来的孩子般的快乐。

关于目标市场选择,作者认为这比任何其他因素都更能决定公司的命运。他将市场分为四类:无目标市场(小于年1M);成长性细分市场(几百万至5000万);以及更大的市场。他的第一家公司因未刻意选择市场而进入了极小众领域,带来诸多劣势;第二家公司则是经过精心选择市场,许多事情变得简单许多。

HN社区高度认可这篇文章。讨论中突出的话题包括:Y Combinator的”Handshake Protocol”协议——通过明确询问”你是在承诺吗?“来消除投资人善于”嘴上说yes实际说no”的模糊性。多位评论者强调应该停止使用”用户画像”概念,转而关注具体用户及其属性标签,这能开启更多产品实验空间。许多读者对作者关于”无法尊重的管理者”的观察产生强烈共鸣:那些自认高人一等、只会下命令而不讲道理、或假装懂技术的人,往往被公司提拔到高位。也有评论提出疑问:如何在”设计合作伙伴”和”沦为客户咨询商”之间划清界限?以及在AI时代花8年时间打造产品的前提是否还成立?还有评论者对文中提到的”找教练”建议表示反对,认为这在他们的经验中极为有害。


19. 深入CUDA内核执行全过程:从代码到GPU硬件

本文以一个简单的CUDA向量加法程序为例,深入剖析了执行一个GPU内核背后发生的所有事情。作者展示,这个看似简单的”1+1=2”运算(执行一百万次)涉及数千万条CPU指令、多个设备文件、约900个ioctl系统调用以及一个内存映射的门铃寄存器。

文章首先讲解nvcc编译过程:nvcc是驱动程序,调用多个编译器并组合输出。设备代码经历两个关键转换:cicc(基于LLVM)将CUDA代码转为PTX(虚拟ISA,有无限多类型化寄存器,不关心硬件实际寄存器数),然后ptxas将PTX编译为SASS(特定架构的真实汇编)。文中详细对比PTX和SASS的差异:PTX中形成一个地址需要三条指令(因为CUDA指针默认为”通用”指针,可能指向全局、共享或本地内存),而SASS中这些操作被融合为单条IMAD.WIDE指令,十多个虚拟寄存器被压缩到七个真实寄存器上。

文章特别说明了内核参数的存储方式:参数被放在常量bank 0中(c[0x0][…]操作数),这是因为每个线程都需要读取相同的指针,常量缓存能够一次为32个lane广播读取。固定布局中0x160、0x168、0x170分别是指针a、b、c,0x178是n,启动几何信息位于0x0处。

填充常量bank的工作由驱动程序在启动时交给GPU的”QMD”(Queue Metadata Descriptor)结构完成。文章随后会追踪从主机到驱动程序再到GPU的完整路径。

HN讨论聚焦在几个技术细节。多位评论者认为QMD和门铃部分最有价值,因为它将CUDA启动语法与实际提交到GPU的内容连接起来——大多数解释只停留在内核、块和warp层面,而本文清晰展示了CPU到驱动到GPU的完整路径。有评论者指出NVIDIA实际上有部分开源硬件文档,无需通过阅读内核源码就能找到方法文档或QMD格式定义。也有评论者补充说控制码(control codes)比文章描述的更复杂,实际上是表查找而非简单的控制字位。

一位评论者提出有趣的产业观察:目前有专门从事内核优化的公司,让代码运行更快。讨论者好奇这些公司是否会被某种开源库取代(NVIDIA可能随时发布),或者它们将作为大型云服务商的”护城河”被收购以加速推理。还有评论者推荐了相关学习资源,包括CUDA驱动API(vs运行时API)能减少很多”巫毒”操作,以及一个现代C++风格的CUDA API包装器库,让代码更可读。


20. CachyOS 2026年6月发布:性能优化与桌面新选项

CachyOS发布了2026年第四季度的版本更新,带来了CachyOS Hyprland Noctalia桌面选项、DNS-over-QUIC支持、Python和GCC性能改进,以及大量安装器和硬件检测修复。

核心更新方面,Python现在使用扩展的PGO(基于性能分析的优化),提升Python工作负载性能。新增了针对x86通用分支预测调优的GCC补丁,帮助GCC更好地考虑现代Intel和AMD CPU的分支预测错误成本。pacman包现在包含脚本和钩子的网络隔离,默认情况下阻止它们访问网络。修复了在高核心数CPU上使用OpenBLAS时出现的Phoronix基准测试回归问题。proton-cachyos重命名为proton-cachyos-native。

安装器集成了CachyOS Hyprland Noctalia桌面选项及预览视频。paru被从安装中移除,推荐用户使用Shelly作为替代。MangoWM现在使用SDDM作为显示管理器,GNOME系统监视器被Resources替代。CachyOS-Welcome通过blocky支持DNS over QUIC(DoQ),新增专用故障排除页面、支持Ptyxis终端,并添加阿塞拜疆语和希腊语本地化。chwd(CachyOS硬件检测工具)现在能解决多GPU系统上需要不兼容驱动分支的驱动冲突问题。cachyos-settings对用户服务应用15秒启动超时和10秒关闭超时,防止90秒的关闭延迟。

HN社区对CachyOS评价积极。多位评论者强调它不仅是游戏和性能发行版,更包含现代硬件的诸多生活质量修复。一位Lenovo笔记本用户列出了开箱即用的功能:睡眠唤醒、NVIDIA GSP固件兼容、鼠标卡顿修复、外接显示器热插拔、USB-C上的DDC/CI、嵌入式控制器电源配置、电池充电限制、AMD混合显卡模式下的switcherooctl、Firefox硬件加速视频解码等。外部调度器支持(如BPFland)让多任务响应性大幅提升,编译Yocto或Chromium时系统仍如空闲般流畅,远胜Windows、macOS和内置调度器Linux。

许多前Windows用户分享了迁移体验。一位从DOS 6.0时代起就使用微软系统的用户表示,Win11内嵌广告促使他尝试Linux,CachyOS是唯一在熟悉度和性能上能够留住他的发行版,已使用1.5年。另一位将Windows游戏机改装为CachyOS的用户表示游戏性能和兼容性超出预期。也有讨论涉及痛点:最近的AUR供应链攻击引发不安;用户在大文件下载时遇到I/O问题,怀疑Cachy是否假设所有人都有高质量NVMe;有用户因快照填满主目录遭遇btrfs元数据耗尽。讨论也提到了Niri窗口管理器和Noctalia的有趣搭配,以及一些用户从CachyOS切换到Bazzite寻求不可变核心OS,或反向因想要更多Linux定制可能性而回到CachyOS的经历。还有评论者持不同意见,更推荐Fedora作为传统读写文件系统、新功能和包版本的发行版,认为应让软件保持上游原貌而非由发行版打补丁定制。