Hacker News 高赞评论 - 2025-07-15
1. 用户potato3732842在”奥克兰警方向ICE提供车牌数据;旧金山警局亦非法与联邦机构共享”中发表新评论
执法机构一如既往地展现出他们的行事作风,其所作所为完全符合任何对执法行为稍有了解之人的预期。即便具体细节难以预料,这样的结果却是百分之千可以预见的。
真正该被指责的是那些当初支持建立这个数据库的人——他们天真地以为这些数据只会用于打击普通财产犯罪,或是幻想通过加强对机动车驾驶者的监控就能促进替代交通方式发展。尽管早在安装监控摄像头和自动车牌识别系统(ALPR)时,就有人警告过可能发生此类事件,这些人却始终认为自己没有过错。
只要社会上还容忍鼓吹建立此类数据采集项目(这些项目正是必要前提条件),类似事件就会不断重演。
作者: potato3732842 | 发布于: 2025-07-14 16:35
2. gr4vityWall在”让我为Firefox付费”中的新评论
我曾经想给Mozilla基金会捐款,但早就对他们合理使用这笔钱不抱希望了。悲观地说,我猜捐款会被用在更多内置”宣传活动”、”研究项目”或广告上。又或者变成高管们的奖金。
我只想让Firefox更快些。现在我改捐Floorp(一个Firefox分支),至少他们看起来专注于改进浏览器性能。
作者: gr4vityWall | 发布于: 2025-07-13 10:08
3. breve在”绕过谷歌大规模反广告拦截更新”中的新评论
最佳绕过方案是使用Firefox浏览器。uBlock Origin在Firefox上的运行效果最好:
https://github.com/gorhill/uBlock/wiki/uBlock-Origin-works-b...
作者: breve | 发布于: 2025-07-12 21:51
4. al_borland在”绕过谷歌大规模反广告拦截更新”中的新评论
即使BigS的存在是为了绕过Google的做法,这也不是正确的解决之道。如果人们不认同Google的举措,唯一正确的做法就是弃用Chrome(以及所有基于Chromium的浏览器)。直击要害,夺回他们对网络未来发展方向的控制权。
作者: al_borland | 发布于: 2025-07-12 20:51
5. everdrive在”最高法院裁决实质上扼杀了网络性题材言论自由”中的新评论
肯定已经有人说过这个观点了:色情内容监管只是个开始,很快就会蔓延开来。一旦针对色情内容的年龄验证机制确立,整个互联网很快就会要求身份验证才能做任何事情。这是对自由互联网又一记重击,无论你对网上充斥的色情内容持何种态度,这个趋势都不可逆转。
作者: everdrive | 发布于: 2025-07-12 19:06
6. seabombs在《80年代中期的MacPaint艺术至今仍惊艳》中发表新评论
很久以前我读到过一个术语,好像是叫”美学完整性”之类的。这个概念是用在那些艺术风格在游戏中得到完美呈现的视频游戏上,意思是说即便图形硬件或性能提升,从艺术角度也不会给游戏带来任何增值。原版的《家园》系列游戏就被奉为这方面的典范。
这让我想起了那个概念。如果不用当时的工具来创作这些图像,不仅会改变它们,更会变成完全不同的艺术作品。媒介本身就是艺术创作的一部分。
作者: seabombs | 发布于: 2025-07-12 10:57
7. extr在”OpenAI终止与Windsurf合作,Windsurf CEO将加盟谷歌”中的新评论
在我看来,除了微软的知识产权问题外,这次收购意向形成以来最大的变化就是Claude Code的爆发式增长。考虑到市面上已有大量免费/开源的CLI智能工具,分叉一个IDE并承担相关开发成本现在看来完全是白费力气。
让我们看看现状:
- 开发终端CLI智能工具的成本比分叉整个IDE低好几个数量级
- CC的上手极其简单(继续使用现有IDE,只需安装简单扩展就能获得UX优化)
- Anthropic可以自由压缩自家API利润空间(以及Cursor等中间商),换取更稳定的订阅收入和训练数据访问权限
Cursor/Windsurf相比VS Code+CC还有什么优势?
- 标签补全模型(Cursor最后的护城河)
- 某些UI便利功能,比如”将选中内容添加到聊天”等
个人认为这预示着行业走向。Cursor曾是最快达到9亿美元ARR的产品,在我看来也将是最快跌落神坛的。
作者: extr | 发布于: 2025-07-11 22:21
8. jordanb在”报告称英国邮局丑闻中至少13人自杀”中的新评论
大约一年前,我曾深入调查过这起丑闻。最让我震惊的是其中的阶级因素。
邮局高层根本无法理解为什么会有人愿意购买邮局特许经营权。这需要预先投入大量资金,而且每人只能购买一个特许经营权,所以每个邮局都是业主自营模式。本质上人们是在”花钱买一份工作”。
这些领导层人士无法理解,为什么会有人花钱买一个需要长时间工作的零售岗位,最终只希望能获得一份中产阶级的年收入。他们认定申请人肯定另有隐情,而这个”真实原因”就是想中饱私囊。
于是他们先入为主地认定这些邮政局长都在盗窃,而会计软件的作用就是检测欺诈行为以便起诉。当软件开始显示巨额资金缺口时,他们对软件的质疑充耳不闻,因为这正是”按预期运行”的表现。我敢打赌,如果情况相反,软件几乎检测不到欺诈行为,他们反而会怀疑软件有问题——因为他们的预设立场就是这些邮政局长都是小偷。
作者: jordanb | 发布于: 2025-07-11 14:59
9. mike_hearn在”报告称英国邮局丑闻中至少13人自杀”下的新评论
致《纽约时报》:请不要说他们”死于自杀”。这种被动语态听起来像是天灾,某种令人遗憾但无法避免的偶然事件。重要的是不要粉饰事实:这些邮政局长自杀是因为英国政府根据一个有缺陷的财务系统提供的证据,将他们因未犯下的罪行投入监狱。不要把它描述得像自然灾害一样模糊事件细节。
Horizon系统应该取代Therac-25(注:1980年代致命的放射治疗设备事故)成为研究软件开发失误后果的典型案例。Therac-25造成6人伤亡,而Horizon摧毁了数百人的生活并导致数十人死亡。可怕的是,Horizon原本不会被任何人视为安全关键系统——它只是个普通的销售点和会计系统。自杀事件并非直接由软件导致,而是源于失控的司法和社会体系:人们盲目信任实际上正在进行大规模深层政府掩盖的公共机构。
将自杀归咎于允许邮局如此行事的法律政治体系是合理的,这个体系让如此低素质的人掌权。或许还要归咎于那个多次宣誓作证系统运行良好的软件工程师——尽管漏洞追踪系统中堆满了问题报告。但这里是HN,从软件工程角度我们能学到什么?
有些故障属于时代局限,如今不会发生(比如电阻式触摸屏失灵导致POS机夜间随机点击)。但大多数是事务性丢失或审计控制缺失导致的漏洞,比如缺乏幂等性的消息重放。系统记录了从未发生的交易,导致现金盘点时出现”短缺”,邮局便指控局长们盗窃。这种情况持续数十年,而那个年代人们对机构的信任比如今更高。这些邮局通常位于小村庄,是社区中心,因此对局长的虚假指控彻底摧毁了他们的社会和商业生活。
简而言之:检查你的事务处理!并确保开发者不能在生产环境直接修改数据库。
作者: mike_hearn | 发布于: 2025-07-11 12:26
10. simonw在”Grok 4”中的新评论
关于Grok 4有个更有趣的现象:当你询问它关于争议性话题的看法时,它有时会先在X平台上搜索”from:elonmusk”的推文,然后再给出回答!https://simonwillison.net/2025/Jul/11/grok-musk/
作者: simonw | 发布于: 2025-07-11 00:40
11. simonw在”衡量AI对资深开源开发者生产力的影响”中的新评论
这是完整论文链接,包含上文摘要中缺失的许多细节:https://metr.org/Early_2025_AI_Experienced_OS_Devs_Study.pdf
我个人认为,从LLM辅助和AI工具中获得显著生产力提升的学习曲线,比大多数人预期的要陡峭得多。
这项研究有16名参与者,他们对AI工具的熟悉程度各不相同——其中56%的人从未使用过Cursor,而该研究主要就是关于Cursor的。
研究人员让这16名参与者处理任务(每人约15个),每个任务被随机分配”可以使用AI”或”不能使用AI”的规则。
因此每位开发者在研究过程中都混合处理了AI任务和非AI任务。
四分之一的参与者表现出效率提升,四分之三则效率下降。
AI使用效果最好的参与者之一,正是之前Cursor使用经验最丰富的人。论文在此指出:
但我们观察到,唯一那个拥有50小时以上Cursor经验的开发者获得了正向加速,这表明Cursor可能存在较高的技能天花板——只有具备丰富经验的开发者才能获得效率提升。
我的直觉是,这项研究主要证明了AI辅助开发的学习曲线相当高,要求开发者将其融入现有工作流程时,他们在攀登这条学习曲线期间反而会表现得更差。
作者: simonw | 发布于: 2025-07-10 17:36
12. Aurornis在《美国派对文化的消亡》中的新评论
看到社交媒体和智能手机对年轻一代造成的伤害,实在令人痛心。
在Reddit和Twitter上讨论Z世代的帖子时需要格外谨慎。这些平台本身就存在偏见,活跃用户大多是长期泡在网上、沉迷社交媒体的Z世代。
如果你在现实生活中接触过年轻人,很快就会发现他们大多数根本不用Reddit和Twitter这类平台。即使用Reddit的人里,也很少发帖甚至注册账号。
真正在Reddit上发帖的Z世代只是很小一部分,而且很多都符合”网瘾少年”的特征。难怪Reddit上的Z世代用户说起话来,好像他们这代人完全与社会脱节似的。
作者: Aurornis | 发布于: 2025-07-10 15:10
13. hn_throwaway_99在《美国派对文化的消亡》中的新评论
几天前在GenX版reddit上有个Z世代用户发帖,询问90年代末/00年代初”青春电影”里描绘的那种派对是否真实存在:
[reddit链接]
X世代用户的回复混杂着困惑和伤感,比如”什么叫’这种派对’?这不就是普通青少年派对吗?!这个问题让我既觉得自己老古董又完全摸不着头脑。”整个评论区都值得一读,特别是X世代与发帖的Z世代在青春期体验上的代沟。
社交媒体、智能手机和过度规划/过度保护彻底毁掉了许多年轻人的生活,这让我感到非常悲哀。我也不同意评论区那些归咎于”房地产、交通和住宿”问题的观点。没错,这些确实是问题,但如今郊区和90年代一样都有家庭和孩子。现在的孩子甚至认不出”基本款青少年派对”,怀疑那是不是虚构的幻想——这种现象不能简单用”如今房价更贵”来解释。
作者: hn_throwaway_99 | 发布于: 2025-07-10 15:05
14. fouronnes3在”Thunderbird 140’Eclipse’”中的新评论
我原本很喜欢Thunderbird,用了好几年,直到一个bug[0]直接删光了我所有的邮件。我经常看到有人在问题单上愤怒抱怨(完全可以理解):( 这个bug会在没有任何警告的情况下同时删除服务器和客户端上的用户数据。这个bug已经持续存在并被确认了整整17年。你也可能遇到这种情况。修复这种问题难道不该是最高优先级吗?
作者: fouronnes3 | 发布于: 2025-07-10 09:30
15. sorcerer-mar在”琳达·雅卡里诺将卸任X公司职务”下的新评论
你说她既没有实权,又暗示估值下跌和诉讼都是她的无能所致?这逻辑挺奇怪的。
说到底,她是自愿给一个明显失控的男人当傀儡,这个污点将永远伴随她的职业生涯。
作者: sorcerer-mar | 发布于: 2025-07-09 15:10
16. CyberMacGyver在”琳达·亚卡里诺将离开X公司”话题下的新评论
有一次他们让她公开讲话,结果成了一场灾难。她根本没有发言权,最糟的是她连当替罪羊都不够格,明眼人都看得出谁在幕后操纵。这简直是史上最无关紧要、最无足轻重的聘用。
推特上那些感谢她的回复真有意思——在她任期内公司估值暴跌80%,他们甚至起诉那些不打广告的广告主。无能到令人叹为观止。
作者: CyberMacGyver | 发布于: 2025-07-09 14:57
17. cjpearson在《大多数RESTful API并非真正的RESTful》中的新评论
我理解这种较真的态度,也觉得Fielding的论文很有意思,但这注定是一场必败之战。当我看到”REST API”时,基本可以确定以下几点:
- 接口返回JSON格式数据
- CRUD操作被映射到POST/GET/PUT/DELETE方法
- 团队会为正确的状态码争论不休,而且总有几个用法违反HTTP规范
- 列表接口很可能被改成POST请求以支持复杂过滤条件
就像敏捷开发、持续集成或DevOps一样,你可以坚持原始定义,也可以接受语义扩散的现实,按照大众普遍理解的方式来使用这些术语。
作者: cjpearson | 发布于: 2025-07-09 09:27
18. bruce511在《将副业从零起步发展为七位数盈利业务》中的新评论
要在坚持(通向成功)和固执(导致在已经浪费的时间上继续浪费时间)之间找到平衡点,真的非常非常非常困难。
祝贺你成功把握住了这个分寸。
我同意某种形式的市场验证是必要的,至少能假装你属于前者而非后者。那些早期的使用量飙升是有用的提醒,表明这里确实存在商业机会。
我还要特别指出,你从一开始就重视营销工作。写博客文章、推广这些文章、运营Discord服务器、承诺回复邮件——这些都是营销手段,它们对成功的贡献可能比代码更大。
我注意到每当收入下滑时,你们的应对方式就是加强营销(表现为发布更多博客文章)。我猜这是有意为之,而且绝对比”让我躲起来默默开发更多功能”的做法高明得多。
这里有很多值得他人借鉴的经验。不仅要祝贺你现在的成功,更要感谢你分享了通向成功的路径。说到底,你可以指明方向,但无法替别人学习。
对了,我很欣赏这种自举(bootstrapping)的方式。我也这么做,而且毫不后悔。这条路更长更艰难,但也省去了大量额外工作。
作者: bruce511 | 发布于: 2025-07-08 21:33
19. tptacek在”Supabase MCP可能泄露整个SQL数据库”中的新评论
这真的能行得通吗?我理解你想实现的目标,但这就像试图在把用户提供的JavaScript传给可信的eval()之前进行净化处理一样。这种做法从来就没有成功过。
把MCP作为安全边界看起来很奇怪。在我看来问题很明显:在一个实际的代理环境中对生产数据库(或包含生产数据的数据库)执行自动化查询时,应该有一个LLM上下文负责读取工单,另一个LLM上下文负责驱动MCP的SQL调用,然后在这两个上下文之间要有代理代码来维护不变性。
我知道Cursor做不到这点,因为它只有一个上下文。但这就是为什么把Cursor指向连接生产数据库的MCP简直是疯狂之举。
作者: tptacek | 发布于: 2025-07-08 19:51
20. robin_reala在”2025年电子邮件能传输500英里吗?”中的新评论
如果你是今天幸运的万分之一、还没听说过那个经典的”500英里邮件”故事,可以在这里阅读:https://web.mit.edu/jemorris/humor/500-miles。
(该故事5年前在HN讨论过:https://news.ycombinator.com/item?id=23775404,10年前也讨论过:https://news.ycombinator.com/item?id=9338708)
作者: robin_reala | 发布于: 2025-07-08 14:02