T
traeai
登录
返回首页
SuperTechFans

2026 04 24 HackerNews

5.0Score
用这条生成生成视频方案MarkdownAI 摘要
2026 04 24 HackerNews
AI 深度提炼
打开原文

2026 04 24 HackerNews | SuperTechFans

  • [x] - [x]

[![Image 1: Logo](http://supertechfans.com/logo.jpg)SuperTechFans](http://supertechfans.com/cn/)

!Image 3: Menu **2026 04 24 HackerNews**!Image 4: Table of Contents

2026-04-24 Hacker News Top Stories [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#2026-04-24-hacker-news-top-stories)

1. exe.dev 欲以更灵活的按 CPU/内存直购与自由 VM 运行、内置 TLS/认证的新云,回应 HN 对 Kubernetes 过度复杂、仅大规模适用而小团队偏好简单栈的共识。
2. Firefox/衍生浏览器曾因 IndexedDB 返回顺序泄露稳定指纹跨站关联用户,已在 v150 修复,讨论指这类指纹更常针对普通用户且应优先负责任披露。
3. 苹果修复通知数据库缓存致已删消息可被取证恢复的漏洞并对旧版 iOS 18 推送补丁,专家建议关闭通知预览且强调推送链路不存明文。
4. Bitwarden CLI 2026.4.0 遭供应链投毒植入窃密脚本,业界建议立刻撤换版本与旋转密钥,并通过发布冷静期、自动检测和源码构建降低风险。
5. 用生成式模型“逐像素”实时流式渲染网页虽视觉吸睛却错误频发,更适合概念演示而非需高准确性的复杂系统。
6. 研究表明模型修复小错常“过度编辑”引入不必要复杂度,呼吁最小改动式能力并配合清晰指令与迭代使用。
7. 疫后美国幸福感断崖式下滑或因长期疫情心态叠加通胀与住房压力,宏观指标向好难抵个体收入吃紧与精神负担上升。
8. 两起行动被曝滥用 SS7/Diameter 与 SIMjacker 全球跟踪手机位置,凸显电信防护缺口与情报机构、数据经纪推动的灰色监控生态。
9. 法国 ANTS 被攻破致账户信息外泄并疑达千万级,引发对过度 KYC 与集中存储风险的担忧及强制渗透测试与最小化采集的呼声。
10. Arch Linux 发布位对位可复现的 Docker 镜像(需容器内初始化 pacman 密钥),加强供应链可验证性并引发与 Nix 等声明式及传统脚本方案的对照讨论。

1. 我正在构建一个云平台 (I am building a cloud) [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#1-%e6%88%91%e6%ad%a3%e5%9c%a8%e6%9e%84%e5%bb%ba%e4%b8%80%e4%b8%aa%e4%ba%91%e5%b9%b3%e5%8f%b0-i-am-building-a-cloud)

https://crawshaw.io/blog/building-a-cloud

这篇文章是作者在宣布其新创业项目 exe.dev 的筹资消息当天写的,内容较为个人化,阐述了他为何决定再次创业的原因。作者已经是一个成功创业公司的联合创始人,产品深受喜爱,但他选择重新创业,主要是因为他对计算机的热爱以及对现有云计算平台的诸多不满。

作者详细分析了当前云计算的不足之处:虚拟机(VM)资源绑定死板,无法灵活管理 CPU、内存和磁盘资源;云厂商的 PaaS 系统限制多,缺乏通用性和灵活性;云存储以远程块设备为主,虽然适合机械硬盘,但面对 SSD 时性能瓶颈明显,且成本高昂;网络费用极高,限制了用户的使用规模和灵活性;云平台 API 复杂且痛苦,虽然有 Kubernetes 等工具缓解部分问题,但本质上难以解决云计算抽象层的根本缺陷。

作者认为,过去 15 年我们一直在忍受这些云计算的缺陷,但现在有了“代理”(agents)技术的出现,软件开发将更加普及和频繁,云计算的不足将成为更大的痛点。代理技术虽然能帮助操作云 API,但无法突破云平台本身的限制。

因此,作者和团队决定通过 exe.dev 来解决这些问题,特别是虚拟机资源隔离的问题。exe.dev 允许用户直接购买 CPU 和内存资源,自由运行虚拟机,避免了传统云平台的资源绑定限制。同时,exe.dev 还内置了 TLS 代理和认证等功能,简化管理,提升用户体验。作者希望通过这个项目,打造一个更灵活、高效且用户友好的云计算平台,真正解决当前云计算的根本痛点。

  • * *

HN 热度 959 points | 评论 476 comments | 作者:bumbledraven | 19 hours ago [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#hn-%e7%83%ad%e5%ba%a6-959-points--%e8%af%84%e8%ae%ba-476-comments--%e4%bd%9c%e8%80%85bumbledraven--19-hours-ago)

https://news.ycombinator.com/item?id=47872324

  • Kubernetes 复杂且难以管理,适合大规模和复杂需求,小团队或简单应用使用单台虚拟机更稳定、成本更低且易于调试。
  • Kubernetes 适合需要多环境、多实例部署的场景,能提供标准化接口和自动化管理,提升开发效率。
  • Kubernetes 本质上是为容器调度设计的系统,解决了多机部署难题,但管理成本和复杂度较高。
  • 使用 Kubernetes 的团队如果没有足够规模和需求,往往会导致资源浪费和运维负担加重。
  • 有些工具如 Dokploy 提供了更轻量级的部署方案,适合小型项目或个人服务器,避免了 Kubernetes 的复杂性。
  • Kubernetes 的维护在有经验团队和自动化脚本支持下可以非常轻松,尤其是结合托管服务使用。
  • Kubernetes 适合需要跨云、多供应商资源整合的场景,提供统一的 API 和管理界面。
  • 大型企业使用 Kubernetes 可能导致高昂的云资源开销和专门运维团队,普通企业应谨慎选择。
  • Kubernetes 的初期学习和搭建成本较高,但长期维护和扩展性优于传统多机部署方案。
  • * *

2. 我们发现了一个稳定的 Firefox 标识符,可关联您所有的私密 Tor 身份 (We found a stable Firefox identifier linking all your private Tor identities) [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#2-%e6%88%91%e4%bb%ac%e5%8f%91%e7%8e%b0%e4%ba%86%e4%b8%80%e4%b8%aa%e7%a8%b3%e5%ae%9a%e7%9a%84-firefox-%e6%a0%87%e8%af%86%e7%ac%a6%e5%8f%af%e5%85%b3%e8%81%94%e6%82%a8%e6%89%80%e6%9c%89%e7%9a%84%e7%a7%81%e5%af%86-tor-%e8%ba%ab%e4%bb%bd-we-found-a-stable-firefox-identifier-linking-all-your-private-tor-identities)

https://fingerprint.com/blog/firefox-tor-indexeddb-privacy-vulnerability/

本文揭示了一个影响所有基于 Firefox 浏览器的隐私漏洞。该漏洞允许网站通过 IndexedDB 返回的数据库顺序,生成一个唯一且稳定的进程级别标识符,从而跨网站追踪用户,即使在用户期望强隔离的环境下也无法避免。

IndexedDB 是浏览器用于客户端存储结构化数据的 API,indexedDB.databases()接口返回当前源可见的数据库元数据。正常情况下,返回顺序应是中立且不携带身份信息的,但 Firefox 中该顺序基于内部存储结构,且在私密浏览模式下,数据库名被映射为 UUID 并存储在全局哈希表中,哈希表的迭代顺序决定了返回的数据库顺序。此顺序在浏览器进程生命周期内保持稳定,且跨不同网站和私密窗口共享,只有完全重启浏览器时才会改变。

该漏洞破坏了私密浏览模式的两个核心隐私预期:不同网站无法识别同一浏览器实例,以及私密会话结束后状态应被清除。攻击者无需依赖 cookie 或本地存储,只需利用浏览器内部实现细节即可进行高容量的用户指纹识别。

该问题已被负责任地报告给 Mozilla 和 Tor 项目,Mozilla 已在 Firefox 150 及 ESR 140.10.0 中发布修复补丁。修复方法是对返回的数据库列表进行规范化或排序,避免暴露基于进程状态的内部存储顺序。

总结来说,本文提醒开发者和安全人员,即使看似无害的 API 也可能泄露稳定的进程级状态,成为跨站追踪的向量,强调了隐私保护中对内部实现细节的关注必要性。

  • * *

HN 热度 893 points | 评论 272 comments | 作者:danpinto | 1 day ago [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#hn-%e7%83%ad%e5%ba%a6-893-points--%e8%af%84%e8%ae%ba-272-comments--%e4%bd%9c%e8%80%85danpinto--1-day-ago)

https://news.ycombinator.com/item?id=47866697

  • 该公司选择向 Mozilla 报告漏洞,而非利用该漏洞进行商业牟利,表明他们不在产品中使用漏洞进行指纹识别。
  • 指纹识别本质上是利用软件或硬件的非预期行为,所有软件都不希望被指纹识别。
  • 该漏洞可能并非针对 Tor 用户,因为 Tor 用户通常禁用 JavaScript 且忽略广告,真正目标是普通网络用户。
  • 网站通常会将 Tor 用户标记为高风险,直接限制其注册或要求额外验证,指纹识别更适用于识别低风险用户以减少安全检查。
  • 利用漏洞进行指纹识别与普通指纹识别的区别在于是否针对能展示广告的用户,二者界限模糊。
  • 大多数普通用户对广告技术和追踪不够了解,往往表现为无知或无力感,而技术用户和 Tor 用户更关注隐私保护。
  • 人们对被政府或陌生人全天候监视的反应会更强烈,说明公众对隐私侵犯的认知存在差异。
  • 在线追踪因其抽象性和规模化,用户往往难以感知其严重性,且部分用户认为广告追踪是可接受的。
  • 物理隐私侵犯更容易被察觉和感知,而软件追踪则因其隐蔽性和商业目的而被部分用户忽视。
  • 让用户意识到政府或未来可能的权力滥用,能更有效提升对隐私保护的重视。
  • * *

3. 苹果修复了警方用来提取 iPhone 已删除聊天消息的漏洞 (Apple fixes bug that cops used to extract deleted chat messages from iPhones) [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#3-%e8%8b%b9%e6%9e%9c%e4%bf%ae%e5%a4%8d%e4%ba%86%e8%ad%a6%e6%96%b9%e7%94%a8%e6%9d%a5%e6%8f%90%e5%8f%96-iphone-%e5%b7%b2%e5%88%a0%e9%99%a4%e8%81%8a%e5%a4%a9%e6%b6%88%e6%81%af%e7%9a%84%e6%bc%8f%e6%b4%9e-apple-fixes-bug-that-cops-used-to-extract-deleted-chat-messages-from-iphones)

https://techcrunch.com/2026/04/22/apple-fixes-bug-that-cops-used-to-extract-deleted-chat-messages-from-iphones/

苹果公司于 2026 年 4 月 22 日发布了针对 iPhone 和 iPad 的系统更新,修复了一个安全漏洞。该漏洞允许执法部门通过法医工具提取已删除或自动消失的聊天消息,原因是消息内容曾以通知形式显示,并被设备缓存长达一个月。苹果在安全公告中指出,这一问题导致“标记为删除的通知可能意外保留在设备上”。

此前,独立新闻机构 404 Media 曝光了这一漏洞,称联邦调查局(FBI)利用该漏洞成功提取了 Signal 应用中已删除的消息内容。Signal 公司总裁 Meredith Whittaker 随后要求苹果修复此问题,强调删除消息的通知内容不应保留在操作系统的通知数据库中。

隐私保护人士对此表示担忧,认为这一漏洞绕过了 Signal 等应用的自动删除消息功能,影响了用户的隐私安全。苹果尚未公开解释为何通知内容会被记录,但此次修复表明这是一个系统漏洞。此次补丁也适用于运行旧版 iOS 18 系统的设备。

报道还提到,用户若有关于执法部门如何使用法医工具获取手机数据的信息,可以通过多种加密方式联系报道记者 Lorenzo Franceschi-Bicchierai。

  • * *

HN 热度 842 points | 评论 183 comments | 作者:cdrnsf | 1 day ago [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#hn-%e7%83%ad%e5%ba%a6-842-points--%e8%af%84%e8%ae%ba-183-comments--%e4%bd%9c%e8%80%85cdrnsf--1-day-ago)

https://news.ycombinator.com/item?id=47868867

  • 该漏洞导致通知内容被缓存在设备上,未随消息删除而消失。
  • 苹果和谷歌的通知服务器并不存储消息内容,消息内容是通过操作系统本地服务显示的。
  • 即使通知通过苹果或谷歌服务器传递,消息内容仍可通过加密保护,服务器无法看到明文。
  • 操作系统需要访问通知内容以显示预览,因此通知内容在设备上以明文形式存在。
  • 苹果支持加密通知,应用可在本地解密后显示内容,避免服务器看到明文。
  • 该漏洞涉及通知内容被存储在与显示生命周期无关的地方,导致删除消息后内容仍可被访问。
  • 如果消息内容敏感,应关闭通知预览,避免内容被操作系统或他人看到。
  • 设备存储加密,漏洞发生前设备已被破解,通知内容在设备解锁时可见是设计使然。
  • 消息删除后通知内容仍被存储,导致用户对消息删除的预期与实际不符。
  • Signal 应用允许用户设置通知内容显示级别,可选择仅显示发送者名字或完全隐藏内容。
  • 推送通知通常只包含提示信息,实际消息内容由应用在本地处理以节省资源。
  • 应用可以通过通知扩展修改通知内容,但需注意资源限制。
  • 背景通知允许应用短暂运行并发送本地通知,但不保证一定送达。
  • * *

4. Bitwarden CLI 在持续的 Checkmarx 供应链攻击活动中被攻破 (Bitwarden CLI compromised in ongoing Checkmarx supply chain campaign) [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#4-bitwarden-cli-%e5%9c%a8%e6%8c%81%e7%bb%ad%e7%9a%84-checkmarx-%e4%be%9b%e5%ba%94%e9%93%be%e6%94%bb%e5%87%bb%e6%b4%bb%e5%8a%a8%e4%b8%ad%e8%a2%ab%e6%94%bb%e7%a0%b4-bitwarden-cli-compromised-in-ongoing-checkmarx-supply-chain-campaign)

https://socket.dev/blog/bitwarden-cli-compromised

Socket 研究团队于 2026 年 4 月 23 日发布报告,揭露了 Bitwarden CLI 版本 2026.4.0 在持续的 Checkmarx 供应链攻击活动中被恶意篡改。Bitwarden 作为全球领先的开源密码管理器,拥有超过 1000 万用户和 5 万家企业客户。攻击者通过入侵 Bitwarden 的 CI/CD 流程中的 GitHub Action,植入了名为 bw1.js 的恶意代码。

该恶意代码具备多种攻击手段,包括通过 GitHub Actions Runner 内存抓取 GitHub 令牌、窃取 AWS、Azure、GCP 等云服务凭证,以及利用 npm 令牌进行恶意包的重新发布。攻击还通过创建带有 Dune 主题命名规则的公共 GitHub 仓库,隐蔽地将窃取的数据加密后提交,且有针对俄罗斯地区的“杀开关”机制,避免在该地区执行。

与此前 Checkmarx 攻击中发现的 mcpAddon.js 恶意代码共享核心基础设施,但此次攻击带有更强烈的意识形态色彩,恶意代码中嵌入了“Shai-Hulud: The Third Coming”等标识和“Butlerian Jihad”宣言,显示可能是同一恶意生态系统中的不同运营者或分支。

针对该事件,建议受影响组织立即移除受感染的 Bitwarden CLI 版本,全面审查 CI/CD 环境中的凭证泄露风险,旋转所有可能暴露的密钥和令牌,检查 GitHub 仓库是否存在异常创建和恶意工作流文件,排查异常网络连接和文件修改行为。长期防护措施包括严格限制令牌权限、缩短凭证有效期、强化 GitHub Actions 权限管理及监控异常仓库和工作流变更。

报告还列出了相关的恶意网络地址、文件系统指标及 Dune 系列关键词,供安全团队检测和响应使用。Socket 团队将持续跟进调查,发布更详尽的技术分析和应对建议。

  • * *

HN 热度 600 points | 评论 281 comments | 作者:tosh | 9 hours ago [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#hn-%e7%83%ad%e5%ba%a6-600-points--%e8%af%84%e8%ae%ba-281-comments--%e4%bd%9c%e8%80%85tosh--9-hours-ago)

https://news.ycombinator.com/item?id=47876043

  • 设置 npm/pnpm/yarn/bun/uv 等包管理器的最小发布时间(cooldown)可以减少被恶意包影响的用户数量。
  • cooldown 有助于给安全研究人员更多时间发现和分析恶意包,降低大规模同时受害的风险。
  • 如果安全公司能在 cooldown 期间检测到恶意包,cooldown 会更有效,否则只是延迟问题暴露。
  • 自动化和半自动化的恶意代码检测机制是必要的,但实现起来存在挑战。
  • 通过构建源码而非直接使用注册表包,可以大幅降低恶意包风险。
  • 依赖大量第三方包增加了攻击面,npm 生态缺乏安全防护措施使得风险更大。
  • 禁止或限制 post-install 脚本执行可以防止多数凭证被盗用后发布的恶意包运行。
  • 服务器端对包更新进行扫描和隔离(quarantine)是理想方案,但当前生态尚未准备好实现。
  • 依赖冷却期的客户端防护方案简单易行,不需要生态系统大规模配合。
  • 过度依赖大量用户更新来发现安全问题风险较大,减少受影响用户更有利于安全防护。
  • 有些人建议避免使用 npm 作为后端或 CLI 工具的包管理器以降低风险。
  • 其他包管理器也存在安全问题,但 npm 在安全措施上表现较差。
  • 通过信任策略(如 pnpm 的 no-downgrade)和关闭 post-install 脚本可以进一步提升安全性。
  • * *

5. 模型实时流式传输出来的网站 (Website streamed live directly from a model) [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#5-%e6%a8%a1%e5%9e%8b%e5%ae%9e%e6%97%b6%e6%b5%81%e5%bc%8f%e4%bc%a0%e8%be%93%e5%87%ba%e6%9d%a5%e7%9a%84%e7%bd%91%e7%ab%99-website-streamed-live-directly-from-a-model)

https://flipbook.page/

你屏幕上的每一个像素,都是直接从模型实时流式传输出来的。没有 HTML,没有布局引擎,没有代码。只有你真正想看到的内容。

  • * *

HN 热度 414 points | 评论 110 comments | 作者:sethbannon | 1 day ago [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#hn-%e7%83%ad%e5%ba%a6-414-points--%e8%af%84%e8%ae%ba-110-comments--%e4%bd%9c%e8%80%85sethbannon--1-day-ago)

https://news.ycombinator.com/item?id=47867048

  • AI 生成的机械和汽车部件图表在视觉上很吸引人,但细节和标注经常错误,缺乏准确性。
  • AI 在设计和创意方面表现不佳,生成的方案常常不符合实际需求或逻辑。
  • 对于复杂系统如太阳能系统或核反应堆,AI 生成的内容存在严重错误,不能依赖。
  • AI 生成的内容如果用户缺乏相关知识,容易被误导,因为看起来很专业但实际错误百出。
  • 大多数工作对准确性的要求不高,AI 的错误往往影响不大,这可能导致对 AI 能力的过高期待。
  • AI 在文本生成上相对准确,但在视觉和细节层面仍然表现出“猜测”性质,缺乏真正理解。
  • AI 的错误和幻觉问题短期内难以解决,更多是降低用户期望而非根本改进。
  • AI 生成的复杂关系图和人物关系网络常常混乱且不完整,缺乏深度理解。
  • AI 在某些领域的错误可能引发连锁失败,带来严重后果,需谨慎对待其应用。
  • AI 作为工具适合快速原型和模板生成,但不适合用作最终产品或依赖性信息来源。
  • * *

6. 过度编辑指模型对代码的修改超出必要范围 (Over-editing refers to a model modifying code beyond what is necessary) [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#6-%e8%bf%87%e5%ba%a6%e7%bc%96%e8%be%91%e6%8c%87%e6%a8%a1%e5%9e%8b%e5%af%b9%e4%bb%a3%e7%a0%81%e7%9a%84%e4%bf%ae%e6%94%b9%e8%b6%85%e5%87%ba%e5%bf%85%e8%a6%81%e8%8c%83%e5%9b%b4-over-editing-refers-to-a-model-modifying-code-beyond-what-is-necessary)

https://nrehiew.github.io/blog/minimal_editing/

本文探讨了 AI 辅助编程中的“过度编辑”问题,即模型在修复代码错误时,往往会对代码进行超出必要范围的重写,导致代码结构与原始代码偏离过大。过度编辑不仅增加了代码审查的难度,也可能导致代码质量的隐性下降。文章通过一个典型案例展示了 GPT-5.4 在修复一个简单的越界错误时,重写了整个函数,添加了许多未被要求的复杂处理,尽管代码功能正确,但差异巨大。

文章指出,软件工程分为新建项目(green-field)和维护现有代码(brown-field)两种模式,过度编辑主要是 brown-field 中的问题,因为现有代码是经过团队理解和设计的,模型应只修复错误而非重构代码。仅依赖测试用例无法发现过度编辑,因为测试通过并不代表代码没有被不必要地改动。

为了研究过度编辑,作者构建了一个包含 400 个程序错误的测试集,这些错误均为细微且明确的修改,如比较符号替换、运算符替换等,确保最小修复是错误的简单逆操作。通过比较模型修复代码与最小修复的差异,评估模型是否过度编辑。

文章提出了两种衡量指标:基于 Python 语法单元的 Levenshtein 距离,用于衡量代码改动的幅度;认知复杂度,用于衡量代码理解难度的变化。理想情况下,正确修复应保持认知复杂度不变,任何增加都表明引入了不必要的复杂性。

实验结果显示,即使是最先进的模型也存在过度编辑现象。不同模型在修复准确率(Pass@1)、改动幅度和认知复杂度增加方面表现各异,推理能力较强的模型往往改动更多,复杂度增加更明显。文章强调,过度编辑问题对代码维护和团队协作带来挑战,呼吁开发更忠实于原代码结构的编辑模型。

  • * *

HN 热度 412 points | 评论 239 comments | 作者:pella | 1 day ago [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#hn-%e7%83%ad%e5%ba%a6-412-points--%e8%af%84%e8%ae%ba-239-comments--%e4%bd%9c%e8%80%85pella--1-day-ago)

https://news.ycombinator.com/item?id=47866913

  • Claude Code 表现超出预期,能通过反馈改进并记录学习内容,适合大项目开发,极大提升工作效率。
  • 直接与 AI 对话,清晰表达需求并提供反馈,是高效使用 AI 写代码的关键。
  • 详细且具体的指令比复杂的技能系统更有效,简单直接的沟通能让 AI 完成任务。
  • 如果需要多次重复解释同一内容,可以考虑将其做成技能或文档,避免上下文污染。
  • 迭代式开发和分块构建比期望一次性完成更现实,反复审查和调整效果更好。
  • 通过定期分析对话日志,发现重复模式并优化技能或命令,有助于提升效率。
  • 目前使用 AI 写代码的成本被补贴,未来可能需要更合理的资源管理和成本控制。
  • 对于公司付费用户,个人不必过于担心成本,重点是提高产出和效率。
  • AI 生成代码质量因人而异,有时会出现理解偏差或引入新问题,需要人工复核和修正。
  • * *

7. 如果美国如此富有,为什么会如此悲伤? (If America’s so rich, how’d it get so sad?) [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#7-%e5%a6%82%e6%9e%9c%e7%be%8e%e5%9b%bd%e5%a6%82%e6%ad%a4%e5%af%8c%e6%9c%89%e4%b8%ba%e4%bb%80%e4%b9%88%e4%bc%9a%e5%a6%82%e6%ad%a4%e6%82%b2%e4%bc%a4-if-americas-so-rich-howd-it-get-so-sad)

https://www.derekthompson.org/p/if-americas-so-rich-howd-it-get-so

这篇文章由 Derek Thompson 撰写,题为《如果美国如此富有,为什么会如此悲伤?——2020 年代如何摧毁了我们的精神》。文章探讨了美国在 2020 年新冠疫情后,国民幸福感出现了历史性骤降的现象,被称为“悲惨的二十年代”。

文章引用了芝加哥大学经济学家 Sam Peltzman 的研究,指出自 2020 年以来,美国自我报告的幸福感急剧下降,并且这一趋势持续至 2024 年。尽管美国经济表现强劲,失业率低,收入整体增长,但民众的幸福感却未见回升,反而在多个调查中创下历史新低,包括联邦储备的工人满意度和密歇根大学的消费者信心指数。

作者强调,这种幸福感的下降并非局限于某些特定群体,而是普遍存在于各年龄、性别、教育和意识形态群体中。文章排除了宗教衰退、收入不平等加剧以及智能手机和社交媒体使用增加等常见解释,认为这些因素无法完全解释 2020 年后幸福感的骤降。

文章提出,最可能的原因是新冠疫情及其带来的长期影响,包括经济供应链中断、全球通货膨胀和利率上升等问题,疫情的阴影和相关经济社会问题持续影响着美国人的心理健康和生活满意度,导致了“疫情未结束”的“长期疫情”状态。

总的来说,文章指出,尽管美国物质财富增长,但国民的心理健康和幸福感却遭遇了严重挑战,未来理解和应对这一情绪低迷对美国社会和经济政策至关重要。

  • * *

HN 热度 394 points | 评论 711 comments | 作者:momentmaker | 8 hours ago [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#hn-%e7%83%ad%e5%ba%a6-394-points--%e8%af%84%e8%ae%ba-711-comments--%e4%bd%9c%e8%80%85momentmaker--8-hours-ago)

https://news.ycombinator.com/item?id=47877429

  • 经济看似繁荣但实际生活压力大,收入增长未必赶上通胀,买房难度依旧高,工作强度和压力增加。
  • 有观点认为按年龄对比,Z 世代的购房率超过千禧一代,但这一说法存在争议,部分数据表明 Z 世代购房率起初略高但随后落后。
  • 通胀调整后的工资长期来看有所增长,但通胀指标未必反映生活成本的真实变化,尤其是住房价格上涨对普通工薪阶层影响较大。
  • 住房负担沉重,年轻人买房压力大,往往需要较高贷款,生活质量和消费能力受到限制。
  • 虽然年轻人买房压力大,但拥有房产仍被视为一种长期投资和保障,未来收入增长可能缓解当前压力。
  • 住房市场存在区域差异,一些热门地区年轻人买房难度更大,部分年轻人选择高杠杆购房。
  • 过去几十年住房价格普遍上涨,年轻一代购房环境比前几代更为严峻,整体购房难度加大。
  • 工作时间总体持平或略有下降,但主观感受压力大,休息时间减少,精神负担重。
  • 经济和生活压力导致年轻人难以享受生活,社交和娱乐活动减少,生活质量下降。
  • * *

8. 调查揭露两起复杂的电信监控行动 (Investigation uncovers two sophisticated telecom surveillance campaigns) [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#8-%e8%b0%83%e6%9f%a5%e6%8f%ad%e9%9c%b2%e4%b8%a4%e8%b5%b7%e5%a4%8d%e6%9d%82%e7%9a%84%e7%94%b5%e4%bf%a1%e7%9b%91%e6%8e%a7%e8%a1%8c%e5%8a%a8-investigation-uncovers-two-sophisticated-telecom-surveillance-campaigns)

https://techcrunch.com/2026/04/23/surveillance-vendors-caught-abusing-access-to-telcos-to-track-peoples-phone-locations-researchers-say/

安全研究人员发现了两起利用全球电信基础设施漏洞进行手机定位的间谍活动。这些活动由未具名的监控供应商通过冒充合法移动运营商的“幽灵”公司,借助电信网络访问权限,秘密追踪目标位置。报告指出,这些监控行为利用了 2G 和 3G 网络中的信令系统 7(SS7)协议的安全缺陷,该协议缺乏认证和加密,容易被滥用。此外,尽管 4G 和 5G 网络采用了更安全的 Diameter 协议,但由于运营商未完全实施保护措施,仍存在被攻击的风险。

这两起间谍活动均通过三家特定电信运营商的网络进行:以色列的 019Mobile、英国的 Tango Networks UK 和泽西岛的 Airtel Jersey(现为 Sure 公司所有)。Sure 公司声明未授权任何组织利用其网络进行定位或通信拦截,并采取了多项防护措施。019Mobile 对指控表示无法确认相关基础设施归属,Tango Networks 未回应。

Citizen Lab 的研究显示,第一起间谍活动涉及多个国家的目标,背后可能是多个政府客户,且操作资金充足,深度整合进移动信令系统。部分线索指向一家以色列的商业地理情报提供商。第二起活动则通过发送特殊短信直接控制目标 SIM 卡,隐蔽地将手机变为定位设备,这种攻击方式被称为 SIMjacker,难以被用户察觉。

研究人员强调,这些案例可能只是全球范围内类似监控滥用的冰山一角,凸显了电信网络安全的严重隐患和监管挑战。

  • * *

HN 热度 367 points | 评论 125 comments | 作者:mentalgear | 11 hours ago [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#hn-%e7%83%ad%e5%ba%a6-367-points--%e8%af%84%e8%ae%ba-125-comments--%e4%bd%9c%e8%80%85mentalgear--11-hours-ago)

https://news.ycombinator.com/item?id=47874814

  • 911 调度员获取手机定位需要签署紧急情况声明并等待法律部门批准,过程缓慢且存在隐私保护和滥用风险。
  • NSA 在很多情况下无需获得搜查令即可获取信息,警方获取搜查令速度快但紧急情况下仍然可能延误。
  • NSA 通过政府数据库获取信息,而非直接从电话公司获取,部分数据通过数据经纪人购买以规避法律限制。
  • 以色列在全球监控产业中扮演重要角色,拥有先进的间谍软件和通信拦截技术。
  • 隐私消失后,社会需要重新思考如何区分真正有害的犯罪与仅仅令人不适的行为。
  • 在某些紧急情况下,快速获取定位信息仍然非常重要,如失智症患者走失或被绑架等。
  • 监控系统并非完全专业,NSA 员工曾滥用监控工具进行私人监视(如“LOVEINT”事件)。
  • 监控漏洞主要源于协议本身和不良公司利用,而非单纯的贪婪或企业文化导致。
  • * *

9. 法国政府机构确认数据泄露,黑客试图出售数据 (French government agency confirms breach as hacker offers to sell data) [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#9-%e6%b3%95%e5%9b%bd%e6%94%bf%e5%ba%9c%e6%9c%ba%e6%9e%84%e7%a1%ae%e8%ae%a4%e6%95%b0%e6%8d%ae%e6%b3%84%e9%9c%b2%e9%bb%91%e5%ae%a2%e8%af%95%e5%9b%be%e5%87%ba%e5%94%ae%e6%95%b0%e6%8d%ae-french-government-agency-confirms-breach-as-hacker-offers-to-sell-data)

https://www.bleepingcomputer.com/news/security/french-govt-agency-confirms-breach-as-hacker-offers-to-sell-data/

法国政府机构 France Titres(ANTS)确认遭遇数据泄露,黑客声称窃取了公民数据并试图出售。ANTS 负责管理法国的官方身份和注册文件,包括驾驶执照、身份证、护照和移民文件。此次攻击发生在 2026 年 4 月 15 日,可能导致部分个人和专业账户数据泄露,涉及登录 ID、全名、电子邮件、出生日期、唯一账户标识符,以及部分用户的邮寄地址、出生地和电话号码。

ANTS 表示,泄露的信息不足以直接访问其电子门户,但可能被用于网络钓鱼和社会工程攻击。受影响用户将被通知,机构提醒用户对来自 ANTS 的可疑短信、电话或邮件保持高度警惕。该事件已报告给法国数据保护机构 CNIL、巴黎检察院及国家网络安全局 ANSSI。

黑客自称“breach3d”的威胁者在黑客论坛上宣称持有多达 1900 万条记录,包含姓名、联系方式、出生信息、家庭地址、账户元数据及性别和婚姻状况等,数据尚未公开泄露,仅被挂售。ANTS 强调用户无需采取行动,但需谨慎防范异常通信。

该事件引发对法国政府数据安全的关注,相关调查仍在进行中。

  • * *

HN 热度 341 points | 评论 120 comments | 作者:robtherobber | 8 hours ago [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#hn-%e7%83%ad%e5%ba%a6-341-points--%e8%af%84%e8%ae%ba-120-comments--%e4%bd%9c%e8%80%85robtherobber--8-hours-ago)

https://news.ycombinator.com/item?id=47877366

  • 个人信息泄露频繁发生,且处罚力度不足,导致类似事件难以根本改善。
  • 政府和企业过度要求 KYC(身份验证),导致个人信息被广泛收集和存储,增加泄露风险。
  • 法国提供一种电子服务,可以生成单次使用的 KYC 身份信息,限定披露范围和使用时长,值得推广。
  • 该电子 KYC 服务在某些设备或系统上存在兼容性问题,影响用户体验。
  • 对于外国居民,相关服务支持不足,存在使用障碍。
  • 个人信息泄露后,用户往往只能接受“道歉”和“免费信用监控”,实际保护有限。
  • 政府机构信息安全缺乏有效激励和惩罚机制,建议设立专门机构进行主动渗透测试并强制整改。
  • 个人责任应明确,相关负责人应承担相应后果,而非仅由纳税人承担损失。
  • 过度依赖合规审计和形式主义检查,无法有效提升安全水平,应采用更实战化的安全测试方式。
  • 大规模集中存储个人信息本身存在风险,应限制单个实体持有的个人信息量。
  • 数据长期存储问题严重,企业变更或倒闭后个人数据去向不明,缺乏有效管理。
  • 免费的信用监控服务数量过多,反而可能增加个人信息暴露风险。
  • * *

10. Arch Linux 现已拥有位对位可复现的 Docker 镜像 (Arch Linux Now Has a Bit-for-Bit Reproducible Docker Image) [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#10-arch-linux-%e7%8e%b0%e5%b7%b2%e6%8b%a5%e6%9c%89%e4%bd%8d%e5%af%b9%e4%bd%8d%e5%8f%af%e5%a4%8d%e7%8e%b0%e7%9a%84-docker-%e9%95%9c%e5%83%8f-arch-linux-now-has-a-bit-for-bit-reproducible-docker-image)

https://antiz.fr/blog/archlinux-now-has-a-reproducible-docker-image/

这篇博客文章由 Linux 系统与 DevOps 工程师 Robin Candau 撰写,介绍了 Arch Linux 发布了一个位对位可复现的 Docker 镜像。这一成就是继之前为 WSL 镜像实现类似目标之后的又一重要里程碑。

该可复现镜像以“repro”标签发布,但存在一个限制:为了确保复现性,镜像中必须去除 pacman 密钥,因此 pacman 默认不可用。用户需要在容器内重新生成 pacman 密钥环,命令为 pacman-key –init && pacman-key –populate archlinux,才能正常使用包管理功能。对于 Distrobox 用户,可以通过预初始化钩子自动执行该命令。

镜像的位对位复现性通过构建后的摘要一致性和 diffoci 工具对比验证。文章详细说明了实现复现性的关键步骤,包括设置 SOURCE_DATE_EPOCH 环境变量、删除引入非确定性的 ldconfig 辅助缓存文件、以及在构建过程中统一文件时间戳。

作者还提到计划在其服务器上搭建自动重建和验证该 Docker 镜像的系统,进一步推动可复现构建的工作,并期待未来更多相关项目的实现。整体来看,这次发布不仅是技术上的突破,也为 Arch Linux 社区提供了更可靠和透明的镜像构建方案。

  • * *

HN 热度 291 points | 评论 102 comments | 作者:maxloh | 22 hours ago [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#hn-%e7%83%ad%e5%ba%a6-291-points--%e8%af%84%e8%ae%ba-102-comments--%e4%bd%9c%e8%80%85maxloh--22-hours-ago)

https://news.ycombinator.com/item?id=47871519

  • Arch Linux 的 Docker 镜像方便用于测试和快速部署,适合个人和小团队使用,且运行稳定。
  • 企业级的 dotfiles 管理通常不涉及完整设备管理,更多是配置文件和包管理,且升级多由开发者自行决定,回滚需求较少。
  • dotfiles 管理多采用跨平台方案,支持 macOS、WSL 2 和 Linux,注重灵活性和兼容性。
  • 有用户提出企业级需求如分阶段发布、回滚、Prometheus 监控等,但实际应用中较少涉及这些复杂功能。
  • 有人认为零停机的 dotfiles 轮换仍是未解决的问题。
  • NixOS 和 Nix flakes 提供声明式配置和系统状态管理的思路,但对多平台支持有限,且配置复杂度较高。
  • home-manager 是实现跨多平台(包括 macOS、WSL 2、Arch、Debian 等)Nix 配置管理的推荐工具。
  • Nix 的优势是高度可重复构建,但构建时间较长,且不一定适合所有场景。
  • 有用户表示迁移到 NixOS 后体验非常好,使用 CI 自动构建配置并推送,更新机器快速且高效。
  • 有用户因工作需求回归 macOS,但仍尽量使用 Nix 以保持环境一致性。
  • 传统脚本和工具(如 Ansible、rsync)仍是许多用户管理配置和备份的主要手段,简单且高效。
  • * *

Hacker News 精彩评论及翻译 [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#hacker-news-%e7%b2%be%e5%bd%a9%e8%af%84%e8%ae%ba%e5%8f%8a%e7%bf%bb%e8%af%91)

GPT-5.5 [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#gpt-55)

https://news.ycombinator.com/item?id=47879272

Just as a heads up, even though GPT-5.5 is releasing today, the rollout in ChatGPT and Codex will be gradual over many hours so that we can make sure service remains stable for everyone (same as our previous launches). You may not see it right away, and if you don’t, try again later in the day. We usually start with Pro/Enterprise accounts and then work our way down to Plus. We know it’s slightly annoying to have to wait a random amount of time, but we do it this way to keep service maximally stable.

(I work at OpenAI.)

tedsanders

提醒一下,虽然GPT-5.5今天发布,但在ChatGPT和Codex中的推送将会逐步进行,持续数小时,以确保服务对所有人保持稳定(和我们之前的发布方式一样)。你可能不会马上看到更新,如果没有,稍后再试。我们通常先从Pro/Enterprise账号开始,然后再推送给Plus账号。我们知道等待一个不确定的时间有点烦人,但我们这么做是为了保持服务的最大稳定性。

(我在OpenAI工作。)

  • * *

Palantir employees are starting to wonder if they’… [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#palantir-employees-are-starting-to-wonder-if-they)

https://news.ycombinator.com/item?id=47879765

They are U.S. defense contractors at an U.S. defense company.

We should stop using the word “defense”. They’re war contractors at a war company.

The Department of Defense is the Department of War. They changed the name and then immediately started taking military action against other countries. We’re in a war in Iran for reasons that nobody can quite articulate, but it certainly has nothing to do with “defending” the country.

bastawhiz

他们是美国国防承包商,隶属于一家美国国防公司。

我们应该停止使用“国防”这个词。他们是战争承包商,属于一家战争公司。

国防部其实是战争部。他们改了名字后,立刻开始对其他国家采取军事行动。我们在伊朗的战争没有人能说清楚原因,但这肯定跟“保卫”国家无关。

  • * *

GPT-5.5 [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#gpt-55-1)

https://news.ycombinator.com/item?id=47881349

One engineer at NVIDIA who had early access to the model went as far as to say: “Losing access to GPT‑5.5 feels like I’ve had a limb amputated.”

This quote is more sinister than I think was intended; it likely applies to all frontier coding models. As they get better, we quickly come to rely on them for coding. It’s like playing a game on God Mode. Engineers become dependent; it’s truly addictive.

This matches my own experience and unease with these tools. I don’t really have the patience to write code anymore because I can one shot it with frontier models 10x faster. My role has shifted, and while it’s awesome to get so much working so quickly, the fact is, when the tokens run out, I’m basically done working.

It’s literally higher leverage for me to go for a walk if Claude goes down than to write code because if I come back refreshed and Claude is working an hour later then I’ll make more progress than mentally wearing myself out reading a bunch of LLM generated code trying to figure out how to solve the problem manually.

Anyway, it continues to make me uneasy, is all I’m saying.

_alternator_

NVIDIA的一位工程师曾早期接触过该模型,他甚至说:“失去对GPT-5.5的访问感觉就像被截掉了一条肢体。”

这句话比我想象的更阴暗;它很可能适用于所有最前沿的编程模型。随着它们变得更好,我们迅速依赖它们来编写代码。这就像是在‘上帝模式’下玩游戏。工程师变得依赖它们,这真的令人上瘾。

这和我自己使用这些工具的经历和不安感是一致的。我现在真的没有耐心去写代码了,因为我可以用最前沿的模型一枪打成,速度快了十倍。我的角色发生了变化,虽然能够快速完成大量工作很棒,但事实是,当调用次数用完时,我基本上就没法继续工作了。

对我来说,如果Claude挂了,去散散步的效率比写代码更高,因为如果我休息回来一个小时后Claude还在工作,那我进展会比自己用脑子看一大堆大语言模型生成的代码、试图手动解决问题要快得多。

总之,我只是想说,这种情况让我持续感到不安。

  • * *

Palantir employees are starting to wonder if they’… [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#palantir-employees-are-starting-to-wonder-if-they-1)

https://news.ycombinator.com/item?id=47878965

Palantir employees should understand that they are not regular employees at a regular company. They are U.S. defense contractors at an U.S. defense company.

Also Palantir customers should understand that by buying Palantir services/products they are doing business with U.S. defense company.

I don’t say that this is positive or negative, it just clarifies the relationships and it should set the expectations.

leonidasrup

Palantir的员工应该明白,他们不是普通公司的普通员工。他们是美国一家国防公司的国防承包商。

同时,Palantir的客户也应该明白,购买Palantir的服务或产品意味着他们正在与一家美国国防公司做生意。

我不是说这是好是坏,这只是澄清了关系,并且应该设定相应的预期。

  • * *

Alberta startup sells no-tech tractors for half pr… [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#alberta-startup-sells-no-tech-tractors-for-half-pr)

https://news.ycombinator.com/item?id=47866242

I think this is a reaction to the incredibly locked down ecosystem that most of these mfgs are pushing.

However, the tech exists for a reason and is not inherently bad, the issue is the lock-in, the lack of choice and interoperability.

IMO, there is plenty of space for an OEM who can play nice with others, offer an open (and vibrant ecosystem), and keep users coming back by choice, not by lock-in.

Hasz

我认为这是对大多数制造商所推行的极度封闭生态系统的反应。

然而,这项技术存在是有原因的,本身并不是坏事,问题在于锁定、缺乏选择和互操作性。

在我看来,完全有空间给那些能够与他人友好合作、提供开放(且充满活力的)生态系统的原始设备制造商,通过用户自愿选择而非锁定来吸引用户不断回归。

  • * *

We found a stable Firefox identifier linking all y… [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#we-found-a-stable-firefox-identifier-linking-all-y)

https://news.ycombinator.com/item?id=47868156

We don’t use vulnerabilities in our products.

valve1

我们不会在我们的产品中利用漏洞。

  • * *

Qwen3.6-27B: Flagship-Level Coding in a 27B Dense … [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#qwen36-27b-flagship-level-coding-in-a-27b-dense-)

https://news.ycombinator.com/item?id=47866085

The pelican is excellent for a 16.8GB quantized local model: https://simonwillison.net/2026/Apr/22/qwen36-27b/

I ran it on an M5 Pro with 128GB of RAM, but it only needs ~20GB of that. I expect it will run OK on a 32GB machine.

Performance numbers:

Reading: 20 tokens, 0.4s, 54.32 tokens/s Generation: 4,444 tokens, 2min 53s, 25.57 tokens/s I like it better than the pelican I got from Opus 4.7 the other day: https://simonwillison.net/2026/Apr/16/qwen-beats-opus/

simonw

对于16.8GB量化本地模型,pelican表现非常出色:https://simonwillison.net/2026/Apr/22/qwen36-27b/

我在一台配备128GB内存的M5 Pro上运行,但实际上只用了大约20GB内存。我预计它在一台32GB内存的机器上也能正常运行。

性能数据:

读取:20个token,0.4秒,54.32个token/秒

生成:4444个token,2分53秒,25.57个token/秒

我更喜欢它,比我前几天从Opus 4.7得到的pelican要好:https://simonwillison.net/2026/Apr/16/qwen-beats-opus/

  • * *

I am building a cloud [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#i-am-building-a-cloud)

https://news.ycombinator.com/item?id=47873073

Making Kubernetes good is inherently impossible, a project in putting (admittedly high quality) lipstick on a pig.

So well put, my good sir, this describes exactly my feelings with k8s. It always starts off all good with just managing a couple of containers to run your web app. Then before you know it, the devops folks have decided that they need to put a gazillion other services and an entire software-defined networking layer on top of it.

After spending a lot of time “optimizing” or “hardening” the cluster, cloud spend has doubled or tripled. Incidents have also doubled or tripled, as has downtime. Debugging effort has doubled or tripled as well.

I ended up saying goodbye to those devops folks, nuking the cluster, booted up a single VM with debian, enabled the firewall and used Kamal to deploy the app with docker. Despite having only a single VM rather than a cluster, things have never been more stable and reliable from an infrastructure point of view. Costs have plummeted as well, it’s so much cheaper to run. It’s also so much easier and more fun to debug.

And yes, a single VM really is fine, you can get REALLY big VMs which is fine for most business applications like we run. Most business applications only have hundreds to thousands of users. The cloud provider (Google in our case) manages hardware failures. In case we need to upgrade with downtime, we spin up a second VM next to it, provision it, and update the IP address in Cloudflare. Not even any need for a load balancer.

dajonker

让 Kubernetes 变得好用本质上是不可能的,这个项目就是在一只猪身上涂抹(诚然质量还算不错的)口红。

说得太好了,先生,这正好描述了我对 k8s 的感受。刚开始只管理几个容器来运行你的网络应用时,一切看起来都很好。但很快,运维人员就决定在其上加上一大堆其他服务和整个软件定义网络层。

在花费大量时间“优化”或“加固”集群后,云投入翻倍甚至三倍。故障也翻倍甚至三倍,停机时间也是如此。调试工作同样增加了好几倍。

最后我决定和那些运维人员说再见,彻底销毁集群,启动一台运行 Debian 的单机虚拟机,开启防火墙,用 Kamal 和 Docker 部署应用。即便只有一台虚拟机而不是集群,从基础设施角度来看,系统从未如此稳定可靠。成本也大幅下降,运行费用更低。调试起来也更简单、更有趣。

是的,一台虚拟机真的够用,我们用的业务应用大多只需要很大的单机虚拟机就行。这对大多数业务应用来说没问题,因为用户数只有几百到几千。云服务商(我们用的是谷歌)会负责硬件故障处理。要升级且必须停机时,我们会启动第二台虚拟机,完成配置,然后在 Cloudflare 更新 IP 地址,连负载均衡器都不需要。

  • * *

Alberta startup sells no-tech tractors for half pr… [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#alberta-startup-sells-no-tech-tractors-for-half-pr-1)

https://news.ycombinator.com/item?id=47866838

However, the tech exists for a reason and is not inherently bad, the issue is the lock-in, the lack of choice and interoperability.

These low-tech tractors could become a hot bed for open source experimentation. Nothing stopping someone from sticking a tablet on the dash. You could run GPS harvesting optimization software or some webthing locally. Could be cloud or clever DiY farmers could run their farm off a local instance on a small machine using a WiFi AP atop the barn or whatever.

MisterTea

然而,这项技术存在是有原因的,本身并不是坏事,问题在于被锁定、缺乏选择和互操作性。

这些低科技的拖拉机可能成为开源实验的温床。没人能阻止有人在仪表盘上安装一个平板电脑。你可以运行GPS收割优化软件或某种本地的网络应用。可以通过云计算,或者聪明的DIY农民也可以利用谷仓顶上的WiFi接入点,在一台小型机器上本地运行他们的农场管理系统。

  • * *

Alberta startup sells no-tech tractors for half pr… [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#alberta-startup-sells-no-tech-tractors-for-half-pr-2)

https://news.ycombinator.com/item?id=47866591

I want this for cars but to keep the modern powertrain. So an EV without the tracking/touch screens, etc etc. Or an internal combustion engine car that is just simple and efficient (and again, no tracking). I’ll take the low-tech but nice features like heated seats and power windows still thank you.

jmward01

我希望这能用于汽车,但保留现代动力系统。也就是说,电动汽车没有追踪功能、触摸屏等等。或者是一辆简单高效的内燃机车(同样,没有追踪功能)。我还是愿意接受低科技,但希望有像座椅加热和电动车窗这样不错的功能,谢谢。

  • * *

I am building a cloud [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#i-am-building-a-cloud-1)

https://news.ycombinator.com/item?id=47872412

Potentially useful context: OP is one of the cofounders of Tailscale.

Traditional Cloud 1.0 companies sell you a VM with a default of 3000 IOPS, while your laptop has 500k. Getting the defaults right (and the cost of those defaults right) requires careful thinking through the stack.

I wish them a lot of luck! I admire the vision and am definitely a target customer, I’m just afraid this goes the way things always go: start with great ideals, but as success grows, so must profit.

Cloud vendor pricing often isn’t based on cost. Some services they lose money on, others they profit heavily from. These things are often carefully chosen: the type of costs that only go up when customers are heavily committed—bandwidth, NAT gateway, etc.

But I’m fairly certain OP knows this.

stingraycharles

传统的云计算1.0公司卖给你一个默认IOPS只有3000的虚拟机,而你的笔记本有50万IOPS。把默认设置调到合适(以及这些默认设置的成本设置合理)需要对整个技术栈进行仔细思考。

我祝他们好运!我很佩服他们的愿景,而且我绝对是潜在客户,只是我担心事情会像往常那样发展:一开始有很棒的理想,但随着成功的增长,利润也必须增加。

云服务商的定价往往不是基于成本。有些服务他们亏损,有些服务则赚取巨额利润。这些往往是经过精心选择的:只有当客户深度使用时,成本才上升的那种——比如带宽、NAT网关等等。

不过我相当确定楼主对此心知肚明。

  • * *

Apple fixes bug that cops used to extract deleted … [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#apple-fixes-bug-that-cops-used-to-extract-deleted-)

https://news.ycombinator.com/item?id=47869434

Apple and Google have put themselves in the middle of most notifications, causing the contents to pass through their servers, which means that they are subject to all the standard warrantless wiretapping directly from governments, as well as third-party attacks on the infrastructure in place to support that monitoring.
If you don’t want end-to-end messages made available to others, set your notifications to only show that you have a message, not what it contains or who its from.

This incorrect on two counts:

1. As per what you wrote immediately before the quoted text, the issue was that the OS keeps track of notifications locally. Google/Apple’s notification servers have nothing to do with this

2. It’s entirely possible to still have end-to-end messaging even if you’re forced to send notifications through Google/Apple’s servers, by encrypting data in the notification, or not including message data at all. Indeed that’s what signal does. Apple or Google’s never sees your message in cleartext.

gruez

苹果和谷歌让自己处于大多数通知的中间,导致内容必须经过他们的服务器,这意味着它们直接面临政府的无令状窃听,以及支持该监控的基础设施遭受第三方攻击的风险。

如果你不希望端到端消息被他人获取,可以将通知设置为只显示你收到消息,但不显示消息内容或发送者身份。

这有两个错误:

1. 根据你在引用文本前写的内容,问题在于操作系统在本地跟踪通知。谷歌/苹果的通知服务器与此无关。

2. 即使你必须通过谷歌/苹果的服务器发送通知,仍然完全可以实现端到端加密消息传递,比如在通知中加密数据,或者根本不包含消息数据。实际上这就是Signal的做法。苹果或谷歌从未以明文形式看到你的消息。

  • * *

The Onion to Take over InfoWars [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#the-onion-to-take-over-infowars)

https://news.ycombinator.com/item?id=47873227

When this all started, the Onion released a priceless ‘press statement’:

“Through it all, InfoWars has shown an unswerving commitment to manufacturing anger and radicalizing the most vulnerable members of society—values that resonate deeply with all of us at Global Tetrahedron.

No price would be too high for such a cornucopia of malleable assets and minds. And yet, in a stroke of good fortune, a formidable special interest group has outwitted the hapless owner of InfoWars (a forgettable man with an already-forgotten name) and forced him to sell it at a steep bargain: less than one trillion dollars…”

Full statement here https://theonion.com/heres-why-i-decided-to-buy-infowars/

qnleigh

当这一切刚开始时,洋葱新闻发布了一则无价的“新闻声明”:

“在这一切过程中,InfoWars 始终坚定不移地致力于制造愤怒并激进化社会中最脆弱的成员——这些价值观与我们全球四面体团队的所有成员深深共鸣。

为了获得这样一个充满可塑性资产和思想的宝库,没有任何代价是太高的。然而,幸运的是,一个强大的特殊利益集团智胜了那个可怜的 InfoWars 负责人(一个名声已经被遗忘的人),并迫使他以极低的价格出售:不到一万亿美元……”

完整声明见此链接 https://theonion.com/heres-why-i-decided-to-buy-infowars/

  • * *

Qwen3.6-27B: Flagship-Level Coding in a 27B Dense … [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#qwen36-27b-flagship-level-coding-in-a-27b-dense--1)

https://news.ycombinator.com/item?id=47864835

I wish that all announcements of models would show what (consumer) hardware you can run this on today, costs and tok/s.

anonzzzies

我希望所有模型的发布都能展示出你今天可以用哪些(消费级)硬件运行它,成本和每秒生成的标记数。

  • * *

GitHub CLI now collects pseudoanonymous telemetry [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#github-cli-now-collects-pseudoanonymous-telemetry)

https://news.ycombinator.com/item?id=47863634

I used to believe that it was not necessary until I started building my own startup. If you dont have analytics you are flying blind. You don’t know what your users actually care about and how to optimize a successful user journey. The difference between what people tell you when asked directly and how they actually use your software is actually shocking.

Sytten

我以前认为这没有必要,直到我开始创建自己的创业公司。如果你没有数据分析,就相当于盲目操作。你根本不知道用户真正关心什么,也不知道如何优化成功的用户体验。人们在被直接问及时所说的与他们实际使用你的软件的方式之间,差距实际上令人震惊。

  • * *

Another Day Has Come [#](http://supertechfans.com/cn/post/2026-04-24-HackerNews/#another-day-has-come)

https://news.ycombinator.com/item?id=47863652

“When we work on making our devices accessible by the blind, I don’t consider the bloody ROI.”

I just have to call out how much this impacted my mom’s life. She’s 100% blind and has access because of her iPhone and iPad. Yes she learned JAWSs and literally took classes to do it. Every single windows update has made it so she’d have to retake this class. The iOS updates a rocky but she isn’t literally hamstrung.

My dad, damn near 80, is still happily using his 2012 i7 Mac mini I set him up with before moving away.

Anyway, excited for the future of Apple under Ternus and a hardware guy at the helm. What kind of a11y does robotics have? https://machinelearning.apple.com/research/elegnt-expressive-functional-movement

Robdel12

“当我们致力于让我们的设备对盲人可用时,我根本不考虑可恶的投资回报率。”

我必须说这对我妈妈的生活影响有多大。她完全失明,但因为有了iPhone和iPad才能获得便利。是的,她学会了JAWS,甚至专门上过相关课程。每一次Windows更新都意味着她得重新上那个课程。iOS的更新虽然不太稳定,但至少不会让她完全瘫痪。

我爸爸,快80岁了,仍然开心地用着我搬家前给他配的2012年款i7 Mac mini。

总之,我对Ternus领导下苹果的未来感到兴奋,一个硬件专家掌舵。机器人技术的辅助功能会是什么样的呢? https://machinelearning.apple.com/research/elegnt-expressive-functional-movement

  • * *

**🙏 支持我们**

我们注意到您可能使用了广告屏蔽器。广告收入帮助我们维持网站运营并继续提供免费内容。 如果您喜欢我们的内容,请考虑将本站加入白名单或[通过其他方式支持我们](mailto:hn@supertechfans.com)。