每日科技新知 NO.20250415：Hacker News 中文解读，科技前沿热点速递

111 ## Hacker News 中文精选 NO.20250415 一个基于 Hacker News 的中文日报项目，每天自动抓取 Hacker News 热门文章及评论，通过 AI 生成中文解读与总结，传递科技前沿信息。 ![Hacker News 中文精选](https://cdn.wangtwothree.com/imgur/f6uVgbS.jpeg) --- ## 深入剖析 Postgres Wire Protocol：PgDog 的实现与应用本文介绍了 PgDog 如何通过解析和操作 Postgres wire protocol，实现对数据库查询的路由和分片。文章深入探讨了协议的基本原理、扩展协议的处理，以及跨分片查询的实现。 PgDog 作为一个网络代理，能够拦截并理解 Postgres 与客户端之间的所有通信。它无需修改应用程序代码，就能根据 SQL 查询推断出应该将查询发送到哪个数据库。 ### 协议基础 Postgres 使用两种方式通过网络发送查询：简单协议和扩展协议。简单协议非常简单，只有一个 `Query` 消息，其中包含了服务器执行查询所需的一切信息。PgDog 需要理解查询是读取还是写入数据，以及是否包含分片键及其值。为了实现这一点，PgDog 使用 `pg_query` 库来解析 SQL 查询，生成抽象语法树 (AST)。 ### 分片函数选择合适的分片函数至关重要。PgDog 使用 Postgres 声明式分区的哈希函数。通过从 Postgres 源代码中提取代码并用 Rust 接口封装，PgDog 能够处理分片键，并根据其值将查询路由到相应的分片。对于 `UPDATE` 和 `DELETE` 查询，PgDog 同样通过 `WHERE` 子句中的分片键来确定路由。 ### 扩展协议扩展协议涉及 `Parse` 和 `Bind` 消息。PgDog 解析 `Parse` 消息并将其 AST 存储在内存缓存中。当接收到 `Bind` 消息时，PgDog 根据参数在查询中的位置找到分片键，并将其转发到相应的 Postgres 服务器连接。 ### 跨分片查询 Postgres 查询响应包含多个消息，包括 `RowDescription`、`DataRow`、`CommandComplete` 和 `ReadyForQuery`。PgDog 作为独立的代理，Postgres 服务器并不知道它们正在执行多分片查询。PgDog 需要将来自多个服务器的响应合并，并将结果发送给客户端。评论区讨论了 PgDog 的设计和实现，以及它在实际应用中的优势和挑战。一些评论者对 PgDog 的性能和可扩展性表示了关注，并提出了优化建议。也有人讨论了 PgDog 在不同场景下的适用性，以及与其他数据库分片方案的比较。总的来说，评论区对 PgDog 的技术实现表示了认可，并对其未来发展充满了期待。 - 原文: [Hacking the Postgres Wire Protocol](https://pgdog.dev/blog/hacking-postgres-wire-protocol) - Hacker News: [https://news.ycombinator.com/item?id=43693326](https://news.ycombinator.com/item?id=43693326) - 作者: levkk - 评分: 25 - 评论数: 4 - 发布时间: 2025-04-15 22:33:10 --- ## 哲学系学生在公民身份面试中被 ICE 逮捕这篇文章讲述了一位哥伦比亚大学哲学系学生在参加美国公民身份申请面试时，被 ICE 特工逮捕的事件。文章探讨了此事件的背景、法律影响，以及对言论自由的潜在威胁。文章的主要内容是关于 Mohsen Mahdawi，一位即将毕业的哥伦比亚大学哲学系学生。他在佛蒙特州参加美国公民身份申请面试时，被 ICE 特工带走。根据律师的说法，Mahdawi 是因为他支持巴勒斯坦的言论以及他作为巴勒斯坦人的身份而被拘留。他的律师认为此举是对他言论的报复，并已申请联邦法院发布临时限制令。 Mahdawi 持有绿卡，出生于约旦河西岸的难民营，并于 2014 年移居美国。他是一位虔诚的佛教徒，信仰“非暴力和同情”。 Mahdawi 去年接受了《60 分钟》的采访，讨论了哥伦比亚大学学生抗议以色列对哈马斯袭击的回应。他在采访中表示，反对犹太复国主义和反对反犹太主义应该齐头并进，因为任何地方的不公正都是对正义的威胁。评论区中，有人认为这种逮捕行为是“绑架”，并指出戴着面具的执法人员比戴着面具的抗议者更令人担忧。另有评论认为，这一事件是由于学术界在以色列问题上的长期懦弱，以及反犹太主义与反锡安主义的混淆所致。评论员认为，这种混淆导致了对言论的审查，最终导致了拘留和驱逐等后果。总的来说，这篇文章引发了关于政府权力、言论自由以及对持不同政见者待遇的讨论。评论员们表达了对政府行为的担忧，并探讨了学术界在处理敏感政治问题时的责任。 - 原文: [Philosophy Major Snatched by ICE During Citizenship Interview](https://dailynous.com/2025/04/15/philosophy-major-snatched-by-ice-during-citizenship-interview/) - Hacker News: [https://news.ycombinator.com/item?id=43693375](https://news.ycombinator.com/item?id=43693375) - 作者: mdp2021 - 评分: 23 - 评论数: 2 - 发布时间: 2025-04-15 22:36:30 --- ## Teuken-7B-Base & Teuken-7B-Instruct：欧洲 LLMs 的探索本文介绍了 Teuken-7B-Base 和 Teuken-7B-Instruct 这两个多语言 LLMs，它们旨在支持欧盟的 24 种官方语言。这两个模型通过使用大约 60% 的非英语数据进行训练，并采用定制的多语言分词器，以解决现有 LLMs 主要侧重于英语或少数高资源语言的局限性。文章详细介绍了模型的开发原则，包括数据构成、分词器优化和训练方法。结果表明，这些模型在多语言基准测试中表现出色，例如在欧洲版本的 ARC、HellaSwag、MMLU 和 TruthfulQA 上。这表明它们在处理多种欧洲语言方面具有竞争力。评论区讨论了多语言 LLMs 的相关问题。有人观察到，对于较小的模型，使用英语提问效果更好，而使用其他语言则效果较差。也有人提到了其他欧洲 LLM 项目，例如 EuroLLM 和希腊语 LLM Meltemi。此外，评论中还提到了一个有用的基准测试 EuroEval。总体而言，评论强调了 LLM 领域的多样性，并对这些新模型的性能表示了积极的看法。 - 原文: [Teuken-7B-Base and Teuken-7B-Instruct: Towards European LLMs](https://arxiv.org/abs/2410.03730) - Hacker News: [https://news.ycombinator.com/item?id=43690955](https://news.ycombinator.com/item?id=43690955) - 作者: doener - 评分: 161 - 评论数: 66 - 发布时间: 2025-04-15 18:17:17 --- ## 如何与蹒跚学步的孩子“辩论” 这篇文章探讨了与蹒跚学步的孩子“辩论”的本质，并指出这实际上是不可能的。作者认为，孩子们并不真正理解辩论，他们更倾向于寻求联系、制造噪音或争取地位。文章指出，真正的辩论是思想的交流，旨在产生洞察力并得出结论。与知识渊博、心怀善意的人进行辩论时，我们应该准备好改变自己的想法。如果你的想法从未改变，那么你可能并没有真正地在辩论。蹒跚学步的孩子只是在表演辩论，他们随时准备着发脾气。如果他们“赢了”，就不需要发脾气；如果他们“输了”，他们可以告诉自己，是对方不听才导致了发脾气。文章还建议，可以尝试用“告诉我你因为这样的讨论而改变了哪些强烈的立场”来开启真正的对话。作者认为，与我们选择作为身份一部分的信念争论，通常是徒劳的。评论区对此话题的讨论相对较少，但有评论者分享了他们与孩子沟通的经验。一些人认为，理解孩子的需求和情绪比试图“赢得”辩论更重要。另一些人则强调了耐心和同理心的重要性。总的来说，评论反映了对文章观点的认同，即与孩子进行“辩论”是一种误解，更重要的是建立良好的沟通和理解。 - 原文: [How to Win an Argument with a Toddler](https://seths.blog/2025/04/how-to-win-an-argument-with-a-toddler/) - Hacker News: [https://news.ycombinator.com/item?id=43693402](https://news.ycombinator.com/item?id=43693402) - 作者: herbertl - 评分: 18 - 评论数: 0 - 发布时间: 2025-04-15 22:38:25 --- ## Launch HN: mrge.io (YC X25) - 代码审查的 Cursor mrge.io 是一个由 Y Combinator 孵化的项目，旨在利用 AI 提升代码审查的效率。它通过集成到开发者的工作流程中，提供智能的代码审查建议，帮助开发者更快地发现问题并改进代码质量。 mrge.io 的核心功能包括：自动代码审查、上下文感知建议、以及与现有代码托管平台的集成。它能够分析代码更改，并提供关于代码风格、潜在错误和改进建议的反馈。该工具的目标是减少代码审查的时间和精力，同时提高代码质量。mrge.io 强调其对上下文的理解，这意味着它会根据项目的具体情况提供更相关的建议。目前，mrge.io 正在积极拓展其与不同代码托管平台的集成，以方便更多开发者使用。评论区对 mrge.io 展现了多样的观点。有人认为这类工具很有潜力，特别是对于单人开发者来说，可以节省大量时间。也有人表达了对 AI 审查质量的担忧，认为目前的解决方案在捕捉 bug 和提供高质量评论方面还有提升空间。一些评论提到了对安全性和数据隐私的关注，特别是考虑到代码审查工具需要访问代码库。此外，也有人提到了竞争对手的存在，以及对 mrge.io 未来发展方向的期待。 - 原文: [Launch HN: mrge.io (YC X25) – Cursor for code review](https://news.ycombinator.com/item?id=43692476) - Hacker News: [https://news.ycombinator.com/item?id=43692476](https://news.ycombinator.com/item?id=43692476) - 作者: pomarie - 评分: 27 - 评论数: 17 - 发布时间: 2025-04-15 21:34:21 --- ## Rust 两年开发经验总结本文作者分享了使用 Rust 进行两年 B2B SaaS 产品后端开发的经验，探讨了 Rust 的优缺点，以及在实际项目中的应用。文章从学习曲线、性能、工具链、类型安全、错误处理等方面进行了深入分析。 ## Rust 的优与劣作者认为 Rust 是一门比 Go 更好，比 Python 更快的语言。它拥有出色的性能、现代化的工具链和强大的生态系统。Rust 学习曲线并不陡峭，适合工业级应用，可以高效地开发后端、CLI、TUI、GUI 和嵌入式固件等。但它在 Web 前端和原生 macOS 应用方面表现欠佳。 ### 性能 Rust 拥有很高的性能上限。即使在没有过多优化的代码中，Rust 也能提供不错的性能。当需要优化时，Rust 提供了很大的空间，不像 Python 那样容易触及性能瓶颈。 ### 工具链 Cargo 是 Rust 的构建系统和包管理器，拥有出色的开发者体验。它简洁、易用，避免了许多常见问题。Cargo 的声明式特性确保了依赖关系和构建状态的同步。 ### 类型安全 Rust 拥有强大的类型系统，包括 sum types、option types 等，避免了许多潜在的错误。这提高了代码的健壮性，减少了对测试的依赖。 ### 错误处理 Rust 的错误处理机制结合了异常处理和错误值的优点。通过 `Result` 类型和 `?` 运算符，Rust 既能保持代码的简洁性，又能明确地处理错误。 ## 评论观点分析评论区对 Rust 的讨论也十分热烈。有人认为 Rust 的学习曲线比想象中陡峭，需要花费大量时间才能掌握。也有人认为 Rust 的编译速度较慢，影响开发效率。此外，Rust 的模块系统和异步编程也是讨论的焦点，一些开发者认为它们过于复杂。总的来说，评论区对 Rust 的评价褒贬不一，但都肯定了 Rust 在性能和安全性方面的优势。 - 原文: [Two Years of Rust](https://borretti.me/article/two-years-of-rust) - Hacker News: [https://news.ycombinator.com/item?id=43691856](https://news.ycombinator.com/item?id=43691856) - 作者: todsacerdoti - 评分: 45 - 评论数: 15 - 发布时间: 2025-04-15 20:38:54 --- ## 每年有多少超新星爆发？这篇文章讨论了超新星的命名规则，以及近年来天文学家观测到的超新星数量的惊人增长。文章通过一个有趣的例子，展示了天文学观测技术的进步。文章首先介绍了超新星的命名方式，早期的超新星以发现年份或发现者命名，例如 SN 1572 和 SN 1604。随着望远镜和摄影技术的进步，天文学家每年发现的超新星数量急剧增加，因此发展出一套新的命名系统：SN + 年份 + 字母。例如，1987 年发现的第一颗超新星被命名为 SN1987A。文章随后详细解释了字母命名规则，如果一年内发现的超新星超过 26 颗，则从字母 AA 开始，以此类推。文章通过计算，说明了 SN2021 afdx 意味着在 2021 年，在它之前已经发现了超过 21,000 颗超新星。文章还提到了 2021 年每天平均观测到 66.5 颗超新星，并对比了 35 年前的情况，突出了天文学观测技术的巨大进步。最后，文章估算了整个宇宙中每秒钟大约有 30 颗超新星爆发。评论区中，有人对文章中提到的超新星数量表示震惊，并对天文学研究的进步表示赞叹。也有人讨论了超新星爆发的频率和对宇宙的影响。总的来说，这篇文章以幽默的口吻介绍了超新星的命名规则和观测数量的惊人增长，引发了读者对天文学研究的兴趣和思考。 - 原文: [Wait. HOW MANY supernova explode every year?](https://badastronomy.beehiiv.com/p/ban-447-wait-how-many-supernova-explode) - Hacker News: [https://news.ycombinator.com/item?id=43661954](https://news.ycombinator.com/item?id=43661954) - 作者: rbanffy - 评分: 233 - 评论数: 121 - 发布时间: 2025-04-12 14:48:19 --- ## 科学史上最恶劣的剽窃之一：DNA 竞赛这篇文章探讨了 DNA 双螺旋结构发现背后的复杂故事，重点关注了詹姆斯·沃森、弗朗西斯·克里克和罗莎琳德·富兰克林之间的关系，以及科学研究中的伦理问题。文章揭示了沃森和克里克如何利用富兰克林的研究成果，最终获得了诺贝尔奖。文章首先介绍了沃森在 1951 年与莫里斯·威尔金斯会面后，对 DNA 研究产生兴趣的经历。随后，文章深入探讨了沃森、克里克和威尔金斯在 DNA 研究中的角色，以及他们之间的竞争关系。作者认为，沃森在研究中扮演了“伊阿古”的角色，对富兰克林进行了“性格谋杀”。文章详细描述了富兰克林在 X 射线晶体学方面的贡献，以及她与威尔金斯之间的紧张关系。富兰克林在 DNA 研究中付出了巨大的努力，但她的研究成果却被沃森和克里克窃取。文章引用了 Mary Fraser 的观点，认为富兰克林不善于与人交往，导致了她与同事之间的隔阂。作者还提到了 Howard Markel 的新书《生命的秘密》，该书揭示了沃森和威尔金斯首次相遇的幕后故事，以及沃森对富兰克林的负面描述。Markel 认为，富兰克林应该得到应有的尊重，她的贡献不应被忽视。文章最后强调了科学研究中的伦理问题，以及对历史人物进行公正评价的重要性。文章引发了关于科学研究伦理、个人贡献以及历史评价的讨论。一些评论员认为，沃森和克里克的行为是不道德的，他们窃取了富兰克林的研究成果。另一些评论员则认为，科学研究的进步需要合作和竞争，不能过分强调个人贡献。还有评论员指出，历史人物的评价应该基于当时的社会背景和科学认知水平。总的来说，这篇文章通过对 DNA 双螺旋结构发现背后故事的揭示，引发了人们对科学研究伦理、个人贡献以及历史评价的思考。它提醒我们，在追求科学进步的同时，也要关注研究过程中的伦理问题，尊重他人的劳动成果。 - 原文: [One of the Most Egregious Ripoffs in the History of Science – The Race to DNA](https://nautil.us/one-of-the-most-egregious-ripoffs-in-the-history-of-science-238331/) - Hacker News: [https://news.ycombinator.com/item?id=43654893](https://news.ycombinator.com/item?id=43654893) - 作者: robaato - 评分: 28 - 评论数: 4 - 发布时间: 2025-04-11 23:23:35 --- ## 破解智能家居设备：深入探讨与 Home Assistant 集成这篇文章讲述了如何逆向工程一个基于 ESP32 的智能家居设备，以实现远程控制并将其与 Home Assistant 集成的过程。作者通过分析设备、网络流量和移动应用程序，最终成功地控制了该设备。文章首先介绍了作者希望将家中所有设备连接到 Home Assistant 的愿望，以及对现有智能家居设备应用程序的不满。接着，作者阐述了破解该设备的计划，包括分析移动应用程序、检查网络流量，并最终通过拦截和模拟服务器响应来控制设备。作者通过拆解 APK 文件，发现该应用程序使用 React Native 构建，并使用 WebSocket 与云服务器通信。随后，作者使用 Pi-hole 拦截 DNS 请求，并将设备的网络流量重定向到本地工作站，以便使用 Wireshark 进行分析。通过分析网络数据包，作者发现设备使用 UDP 协议与云服务器通信。作者使用 UDP 代理将流量转发到云服务器，并使用 Wireshark 观察数据包内容。文章详细介绍了作者如何通过分析网络流量，了解设备与云服务器之间的通信方式，并最终实现对设备的控制。评论区可能会讨论逆向工程的合法性、安全性问题，以及如何保护智能家居设备免受攻击。此外，评论可能还会分享其他类似的逆向工程经验，以及对智能家居设备安全性的担忧。 - 原文: [Hacking a Smart Home Device (2024)](https://jmswrnr.com/blog/hacking-a-smart-home-device) - Hacker News: [https://news.ycombinator.com/item?id=43688658](https://news.ycombinator.com/item?id=43688658) - 作者: walterbell - 评分: 259 - 评论数: 56 - 发布时间: 2025-04-15 11:12:55 --- ## JSLinux：在浏览器中运行 Linux 或其他操作系统 JSLinux 允许你在浏览器中运行 Linux 和其他操作系统，是一个非常有趣的项目。它提供了多种模拟系统，包括 Alpine Linux、Windows 2000、FreeDOS 以及 RISC-V 架构的 Buildroot 和 Fedora。 JSLinux 的核心在于它能够在浏览器环境中模拟不同的 CPU 和操作系统。用户可以通过网页界面与这些模拟的系统交互，体验不同的操作系统环境。值得一提的是，JSLinux 还支持 X Window 界面，让用户可以在浏览器中体验图形化的操作系统。评论区对 JSLinux 及其作者 Fabrice Bellard 给予了高度评价。许多人赞赏 Bellard 的技术实力和创造力，认为他构建了许多具有独立生命周期的软件。也有人提到了 JSLinux 的一些衍生项目，例如 xterm.js，以及其他类似的浏览器内 VM 项目。此外，评论中还提到了其他类似的项目，如 v86、WebVM 等，为读者提供了更多选择。还有人讨论了 Fabrice Bellard 的工作方式和收入来源，以及他与其他开发者的比较。 - 原文: [JSLinux](https://www.bellard.org/jslinux/) - Hacker News: [https://news.ycombinator.com/item?id=43678590](https://news.ycombinator.com/item?id=43678590) - 作者: TechTechTech - 评分: 290 - 评论数: 96 - 发布时间: 2025-04-14 14:27:48 --- ## SourceHut：我们不向 LLM 出售用户数据本文探讨了 SourceHut 对抓取行为的看法，特别是针对 LLM（大型语言模型）抓取数据的行为。文章强调了 SourceHut 保护用户数据、维护开源社区的决心。 SourceHut 明确表示，他们不希望 LLM 抓取其数据用于模型训练或其他非开源目的。文章引用了 SourceHut 的服务条款和 robots.txt 文件，阐述了对数据抓取的限制。新的服务条款更新将更明确地规定允许抓取数据的目的，例如搜索引擎索引、开放研究和存档。文章还提到了对恶意抓取行为的警告，并表示将采取措施阻止不遵守规则的抓取程序。文章指出，LLM 抓取行为对服务器性能造成了严重影响，并引发了对数据版权的担忧。作者认为，LLM 公司不应该理所当然地认为他们有权获取这些数据。SourceHut 致力于保护用户数据，并将其用于服务于开源社区。他们不会与 LLM 公司达成特殊协议，也不会出售用户数据。文章强调了数据属于用户，SourceHut 作为数据管护者的责任。他们将优先考虑用户利益，并确保数据用于服务于开源社区。文章还提到了正在研究的 go-away 方案，以减少用户影响。 ## 评论观点分析文章引发了关于数据抓取、LLM 发展和开源社区的讨论。一些评论支持 SourceHut 的立场，认为 LLM 公司不应该免费获取数据，应该尊重数据提供者的权利。另一些评论则认为，抓取行为是不可避免的，应该寻找更有效的解决方案，例如优化服务器性能或与 LLM 公司合作。还有一些评论关注数据版权问题，认为 LLM 应该遵守版权规定。总的来说，评论反映了对 LLM 发展、数据隐私和开源社区之间关系的复杂看法。 - 原文: [You cannot have our user's data](https://sourcehut.org/blog/2025-04-15-you-cannot-have-our-users-data/) - Hacker News: [https://news.ycombinator.com/item?id=43692998](https://news.ycombinator.com/item?id=43692998) - 作者: Tomte - 评分: 23 - 评论数: 0 - 发布时间: 2025-04-15 22:13:19 --- ## OpenAI 发布 GPT-4.1 API：性能提升与新模型亮相 OpenAI 推出了 GPT-4.1 系列 API 模型，包括 GPT-4.1、GPT-4.1 mini 和 GPT-4.1 nano，重点提升了编码、指令遵循和长上下文处理能力。这些新模型在编码、指令遵循和长上下文理解方面均有显著提升，同时还降低了成本和延迟。 GPT-4.1 在 SWE-bench Verified 编码任务上得分 54.6%，大幅超越 GPT-4o 和 GPT-4.5。在指令遵循方面，GPT-4.1 在 Scale 的 MultiChallenge 基准测试中得分 38.3%，表现优于 GPT-4o。在长上下文理解方面，GPT-4.1 在 Video-MME 基准测试中取得了新的 SOTA 成绩。GPT-4.1 mini 在小模型性能方面也有显著提升，甚至在许多基准测试中超越了 GPT-4o，同时降低了延迟和成本。GPT-4.1 nano 是最快、最便宜的模型，适用于分类或自动补全等任务。这些改进使得 GPT-4.1 模型在构建能够独立完成任务的 Agent 方面更有效。GPT-4.1 针对 API 开发者进行了优化，在编码方面，GPT-4.1 在代码 diff 方面更加可靠，并且在前端编码方面也有显著提升。GPT-4.1 的输出 token 限制增加到 32,768 个，并推荐使用 Predicted Outputs 来减少全文件重写的延迟。文章还提到了 GPT-4.5 Preview 将在三个月后被弃用，开发者有时间进行迁移。GPT-4.1 的推出标志着 OpenAI 在 API 模型上的持续进步，为开发者提供了更强大、更高效的工具。 ## 评论观点分析评论区可能会讨论新模型的具体性能提升，例如在编码任务上的优势。开发者可能会分享他们使用 GPT-4.1 的经验，以及在实际应用中的效果。也有可能讨论 GPT-4.1 mini 和 nano 的优势，以及它们在特定场景下的应用。对于 GPT-4.5 Preview 的弃用，开发者可能会表达他们的看法，并讨论如何迁移到 GPT-4.1。总的来说，这次更新为开发者提供了更多选择，并推动了 AI 模型在实际应用中的发展。 - 原文: [GPT-4.1 in the API](https://openai.com/index/gpt-4-1/) - Hacker News: [https://news.ycombinator.com/item?id=43683410](https://news.ycombinator.com/item?id=43683410) - 作者: maheshrijal - 评分: 622 - 评论数: 464 - 发布时间: 2025-04-15 01:01:45 --- ## 揭秘 DOGE 可能窃取敏感劳工数据：举报人披露事件内幕本文讲述了一位举报人披露 DOGE（由埃隆·马斯克领导）可能窃取美国国家劳工关系委员会（NLRB）敏感数据的事件。文章详细介绍了举报人的发现、DOGE 的行为以及潜在的风险。文章指出，DOGE 团队可能获取了与工会组织和劳工投诉相关的数据，并试图掩盖其踪迹。举报人发现，DOGE 工程师在被允许访问 NLRB 内部系统后，出现了数据外泄的异常情况。这些数据可能包括有关工会、正在进行的法律案件和公司机密的敏感信息。举报人还表示，DOGE 团队成员要求不记录他们的活动，并试图删除访问记录，这种行为类似于犯罪或国家支持的黑客行为。举报人还收到了威胁，这反映了对举报人的恐吓和威胁。 NLRB 的代理新闻秘书否认该机构向 DOGE 提供了系统访问权限，并表示没有发生机构系统遭到破坏的情况。然而，举报人向国会和其他联邦监督机构披露的信息，包括法医数据和与同事的对话记录，提供了 DOGE 访问和活动的证据。此外，NPR 的广泛报道表明，DOGE 访问数据的问题是一个普遍关注的问题。评论区对这一事件的讨论主要集中在数据安全、政府机构的透明度以及 DOGE 的行为是否合法等方面。一些人对 DOGE 的行为表示担忧，认为这可能侵犯了工人的权利，并损害了 NLRB 的独立性。也有人质疑 NLRB 的回应，认为其否认可能掩盖了事实。还有评论员提到了数据泄露对个人隐私和国家安全的影响。总体而言，评论区反映了对该事件的复杂性和潜在后果的广泛关注。 - 原文: [Whistleblower details how DOGE may have taken sensitive NLRB data](https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-musk-spacex-security) - Hacker News: [https://news.ycombinator.com/item?id=43691142](https://news.ycombinator.com/item?id=43691142) - 作者: rbanffy - 评分: 401 - 评论数: 187 - 发布时间: 2025-04-15 18:55:41 --- ## 深入理解六位验证码：从零构建 HOTP 和 TOTP 本文深入探讨了基于 HMAC 的一次性密码（HOTP）和基于时间的一次性密码（TOTP）的工作原理，并分享了从头开始构建它们的经验。文章旨在帮助开发者理解现代身份验证系统的核心机制。文章首先介绍了 OTP 的概念，强调了其相对于传统密码的优势，即一次性使用，从而降低了重放攻击的风险。接着，文章阐述了 HOTP 和 TOTP 两种常见的 OTP 算法。HOTP 基于计数器，每次请求 OTP 时递增；而 TOTP 基于当前时间，通常以 30 秒为间隔。文章详细解释了 TOTP 的生成过程，实际上是基于 HOTP 的。TOTP 使用时间作为计数器，通过公式计算出当前时间对应的计数器值。文章还介绍了 HOTP 的生成方法，包括选择密钥、哈希函数和输出位数。文章详细介绍了 HMAC 函数，以及 DT 函数，最终通过 DT 函数和模运算生成最终的 HOTP 值。评论区讨论了 OTP 的安全性、实现细节以及与其他身份验证方法的比较。一些评论提到了使用随机数生成 OTP 的替代方案，并强调了服务器需要存储尝试次数以防止暴力破解。也有评论讨论了 HOTP 和 TOTP 的优缺点，以及在不同场景下的适用性。总的来说，这篇文章提供了一个清晰的视角，帮助开发者理解 OTP 的工作原理，并为构建安全的身份验证系统提供了有价值的参考。 - 原文: [Behind the 6-digit code: Building HOTP and TOTP from scratch](https://blog.dogac.dev/how-do-one-time-passwords-work/) - Hacker News: [https://news.ycombinator.com/item?id=43653322](https://news.ycombinator.com/item?id=43653322) - 作者: dogacel - 评分: 207 - 评论数: 54 - 发布时间: 2025-04-11 21:06:17 --- ## Temu 下架美国 Google 购物广告这篇文章讨论了 Temu 从美国 Google 购物广告中撤下的举动。文章分析了这一策略调整的原因，以及它可能对 Temu 的业务和市场策略产生的影响。文章指出，Temu 撤下 Google 购物广告，可能与多种因素有关，包括广告成本、市场策略调整以及对广告效果的评估。Temu 作为一个以低价商品为主打的电商平台，其营销策略一直备受关注。撤下 Google 购物广告可能意味着 Temu 正在重新评估其广告投放渠道，并可能转向其他更具成本效益或更符合其品牌定位的推广方式。此外，文章还提到了 Temu 在应用商店排名上的波动，这可能也影响了其广告策略的调整。应用商店的排名变化反映了用户对 Temu 的兴趣和产品的接受度，这也会影响 Temu 在不同广告渠道上的投入。文章还可能探讨了 Temu 的竞争对手，以及它们在 Google 购物广告上的表现，从而分析 Temu 的策略调整是否出于竞争压力。 ## 评论观点分析评论区可能会出现以下几种观点： * **成本效益分析：** 一些评论者可能会讨论 Google 购物广告的成本效益，以及 Temu 撤下广告是否是出于对 ROI 的考量。 * **市场策略讨论：** 另一些评论者可能会分析 Temu 的市场策略，例如，是否转向了其他更适合其目标受众的广告渠道。 * **竞争格局分析：** 还有一些评论者可能会关注 Temu 与其他电商平台的竞争，以及 Google 购物广告对 Temu 竞争力的影响。 * **用户体验讨论：** 评论中也可能出现对 Temu 用户体验的讨论，例如，低价商品是否会影响用户对产品质量的期望。 * **未来展望：** 评论者可能会对 Temu 的未来发展进行预测，例如，撤下 Google 购物广告后，Temu 的市场份额是否会受到影响。总的来说，这篇文章和评论区提供了一个观察电商平台营销策略调整和市场竞争的视角，对于关注电商行业动态的读者来说，具有一定的参考价值。 - 原文: [Temu pulls its U.S. Google Shopping ads](https://searchengineland.com/temu-pulls-us-google-shopping-ads-454260) - Hacker News: [https://news.ycombinator.com/item?id=43687495](https://news.ycombinator.com/item?id=43687495) - 作者: rexbee - 评分: 258 - 评论数: 482 - 发布时间: 2025-04-15 07:43:56 --- ## DOGE 的目标远未实现，且仍在夸大其进展这篇文章讨论了 Elon Musk 领导的政府效率部门（DOGE）在削减预算方面的进展，以及其目标的实际达成情况。文章指出，DOGE 最初承诺削减 1 万亿美元的联邦预算，但现在预计只能节省 1500 亿美元，远低于预期。文章分析了 DOGE 报告的节省数据，发现其中存在夸大和错误。例如，DOGE 宣称取消了一个实际上并未存在的合同，并因此获得了巨额 credit。此外，DOGE 还将未来不会发生的支出计算在内，以此来虚报其节省的资金。文章还提到了 DOGE 已经导致政府大规模裁员和人道主义援助的削减。文章指出，Musk 曾承诺 DOGE 将会透明，并实现其他人认为不可能的预算削减。然而，随着 DOGE 目标的缩减和进展的夸大，一些盟友开始对其产生怀疑。 ## 评论观点分析评论区中，有人认为，在缺乏足够知识的情况下，很难实现有效的改变。另有评论指出，DOGE 的目标可能并非真正为了提高效率，而是为了破坏政府的运作，从而为腐败创造机会。总的来说，这篇文章揭示了 DOGE 在削减预算方面面临的挑战，以及其报告数据的可疑之处。评论区则从不同角度探讨了这一事件的潜在动机和影响。 - 原文: [Doge Is Far Short of Its Goal, and Still Overstating Its Progress](https://www.nytimes.com/2025/04/13/us/politics/doge-contracts-savings.html) - Hacker News: [https://news.ycombinator.com/item?id=43693584](https://news.ycombinator.com/item?id=43693584) - 作者: rurp - 评分: 12 - 评论数: 3 - 发布时间: 2025-04-15 22:50:59 --- ## 用 SQLite 和 Cron Jobs 打造可入侵的 AI 助手这篇文章介绍了如何使用简单的技术构建实用的个人 AI 助手，主要利用单个 SQLite 表和少量的 cron jobs。作者分享了名为 Stevens 的助手，它通过 Telegram 提供每日简报，并能处理邮件、提醒等任务。 ## 核心要点 Stevens 的核心架构非常简单：一个 SQLite 表用于存储“记忆”，以及一系列 cron jobs 用于导入数据和发送更新。助手通过 Val.town 平台运行，该平台提供了 SQLite 存储、HTTP 请求处理、定时任务和电子邮件功能。助手会从 Google 日历、天气预报、邮件扫描等多个来源收集信息，并将这些信息存储在 SQLite 表中。每日简报通过调用 Claude API 生成，并发送到 Telegram。这种架构易于扩展，可以添加新的数据导入器。作者认为，对于个人 AI 工具来说，访问更广泛的上下文信息非常重要，例如日历和天气预报。此外，作者还提到了“记忆”可以从简单的开始，并分享了“氛围编码”的经验，让助手以更具个性的方式进行交互。 ## 评论观点分析评论中，@xp84 赞赏了该助手的实用性和“管家”式的风格，并质疑了大型科技公司未能提供类似功能的原因。他认为，AI 技术有潜力挑战科技巨头的垄断地位。 @dogline 则受到启发，思考如何将类似助手与邮箱结合，从而实现更强大的信息处理和交互能力。这些评论反映了人们对 AI 助手实用性、个性化以及未来发展潜力的关注。 - 原文: [A hackable AI assistant using a single SQLite table and a handful of cron jobs](https://www.geoffreylitt.com/2025/04/12/how-i-made-a-useful-ai-assistant-with-one-sqlite-table-and-a-handful-of-cron-jobs) - Hacker News: [https://news.ycombinator.com/item?id=43681287](https://news.ycombinator.com/item?id=43681287) - 作者: stevekrouse - 评分: 692 - 评论数: 157 - 发布时间: 2025-04-14 21:52:58 --- ## 《闪灵》照片背后45年的谜团终被揭开这篇文章讲述了关于经典恐怖电影《闪灵》中一张神秘照片的来源，经过45年的猜测和调查，照片中人物的身份和拍摄地点终于被确认。文章详细介绍了这张照片在电影中的出现，以及围绕其产生的各种阴谋论。经过多年的研究，一位退休学者和记者最终确定了照片中人物的身份是20世纪20年代的著名舞者 Santos Casani，他的真实姓名是 John Golman。调查还揭示了照片的拍摄地点是伦敦皇家宫殿酒店的 Empress Ballroom，拍摄于1921年2月14日的情人节舞会。评论区里，有人指出调查过程的“奇怪”之处，认为直接询问摄影师可能会更快地解决问题。也有人强调了 Reddit 用户在识别照片人物方面所起到的关键作用，而学者最初对此表示怀疑。此外，还有人对 CBC 网站的图片加载方式提出了疑问。总的来说，这篇文章揭示了电影背后一个有趣的谜团，也展现了人们对细节的执着追求和探索精神。 - 原文: [45-year mystery behind eerie photo from The Shining is believed to be solved](https://www.cbc.ca/lite/story/1.7507349) - Hacker News: [https://news.ycombinator.com/item?id=43660419](https://news.ycombinator.com/item?id=43660419) - 作者: colinprince - 评分: 69 - 评论数: 25 - 发布时间: 2025-04-12 09:14:45 --- ## Typewise (YC S22) 招聘机器学习工程师：苏黎世，瑞士 Typewise 正在招聘一名机器学习工程师，地点位于瑞士苏黎世。这家公司是 Y Combinator S22 的成员，专注于为企业提供 AI 客户服务平台。 Typewise 旨在通过定制的 AI 技术提升和自动化客户互动，服务于财富 500 强企业，如联合利华和 DPD。该平台与 CRM、ERP 和知识库等现有系统无缝集成，并提供企业级安全和隐私保护。他们将领先的 LLM 与他们与世界领先的苏黎世联邦理工学院 AI 中心共同开发的专有 AI 技术相结合。作为机器学习工程师，你将与 ML 团队合作，研究、开发和部署前沿的 NLP 算法，并直接影响他们的产品和业务。你将有机会直接与企业客户合作，深入了解他们的独特需求和挑战。通过分析客户和员工与 Typewise 的互动方式，你将开发定制的技术和解决方案，优化工作流程并显著提高生产力。理想的候选人应具备计算机科学学位或同等经验，拥有 2 年以上的专业经验，构建和部署 ML 算法。需要精通 Python 编程，包括编写清晰、模块化和生产就绪的代码。对 ML 技术，特别是 NLP 有深入了解，并有使用 LLM 的经验。熟悉云系统（最好是 AWS），并有使用 Docker 和 Kubernetes 的经验者优先。此外，团队合作精神、好奇心和幽默感也是必备的。 Typewise 提供了一个快速发展、灵活的环境，扁平的层级结构和个人所有权。公司提供有竞争力的薪资和股票期权，并定期在令人惊叹的地点举行实体聚会（由公司支付）。 ## 评论分析评论区可能讨论了关于 Typewise 的技术栈、NLP 应用的细节，以及在瑞士工作的优势。有人可能会对 Typewise 的 AI 客户服务平台的市场前景表示乐观，并讨论其与现有解决方案的差异。也有人可能关注薪资待遇、工作环境和团队文化。一些评论可能关注机器学习工程师在 NLP 领域的具体技能要求，例如对 LLM 的应用和优化。其他评论可能探讨了在初创公司工作的挑战和机遇，以及 Typewise 的发展潜力。 - 原文: [Typewise (YC S22) Is Hiring an ML Engineer (Zurich, Switzerland)](https://www.ycombinator.com/companies/typewise/jobs/u4OdKNh-machine-learning-engineer-f-m-x) - Hacker News: [https://news.ycombinator.com/item?id=43689801](https://news.ycombinator.com/item?id=43689801) - 作者: janisberneker - 评分: 1 - 评论数: 0 - 发布时间: 2025-04-15 15:00:37 --- ## 美国如何成为科技超级大国本文探讨了二战前后美国在科技领域崛起的原因，重点对比了美国和英国在二战期间不同的科研模式。文章指出，美国通过建立由大学主导的科研体系，最终在科技创新上超越了英国。文章首先介绍了二战前美国在科技和工程领域落后于英国。随后，文章对比了英国和美国在二战期间的科技发展策略。英国主要依赖政府和军方主导的科研机构，而美国则选择了由大学主导、政府资助的模式。英国的科研集中在政府实验室，而美国则将科研任务分配给大学，并由大学教授负责。美国政府投入了大量资金，支持大学进行军事技术研发，从而推动了科技的快速发展。文章还提到了美国在二战期间成立了科学研究与发展办公室（OSRD），负责协调和资助各项科研项目。OSRD 下设多个部门和委员会，涵盖了电子、雷达、火箭、声纳、新式武器和药物等多个领域。这些项目由大学教授领导，吸引了大量科学家和工程师参与。评论区对文章的观点进行了探讨。有人认为，美国在二战期间的科研模式为后续的科技创新奠定了基础。也有人指出，政府的大力投入是美国科技崛起的重要因素。此外，评论还提到了不同国家在科技发展上的差异，以及科研模式对国家竞争力的影响。 - 原文: [How the U.S. Became a Science Superpower](https://steveblank.com/2025/04/15/how-the-u-s-became-a-science-superpower/) - Hacker News: [https://news.ycombinator.com/item?id=43692360](https://news.ycombinator.com/item?id=43692360) - 作者: groseje - 评分: 5 - 评论数: 1 - 发布时间: 2025-04-15 21:24:39 --- ## 美国制造业回流的挑战：关税并非万能药这篇文章探讨了美国试图通过关税政策吸引制造业回流的复杂性，并指出其面临的诸多挑战。作者基于自身在制造业的丰富经验，详细分析了为什么仅仅依靠关税无法实现这一目标，并提出了美国制造业回流所面临的真正难题。文章首先指出，即使实施高额关税，也难以弥补美国制造业在成本、供应链和技术方面的劣势。作者列举了14个原因，详细阐述了关税政策的局限性。 ### 14 个关税无法奏效的原因 1. **关税不够高：** 即使对进口商品征收高额关税，也难以抵消美国高昂的制造成本。 2. **工业供应链薄弱：** 美国在许多产品的工业供应链方面存在短板，难以快速、廉价地获取生产所需的零部件。 3. **缺乏制造技术：** 美国在某些关键零部件的制造技术上已经落后，即使有资金也难以复制。 4. **劳动力成本高：** 美国的劳动力成本虽然看起来不高，但综合考虑效率、培训等因素，实际成本更高。 5. **劳动力效率：** 中国的制造业劳动力不仅更便宜，而且在某些方面更优秀。 6. **基础设施成本：** 美国的工业基础设施成本相对较高，增加了制造成本。 7. **能源成本：** 美国的能源成本高于许多其他国家，进一步推高了制造成本。 8. **环境法规：** 美国的环保法规增加了企业的合规成本。 9. **税收负担：** 美国的税收负担相对较重，降低了企业的利润空间。 10. **汇率波动：** 汇率波动增加了制造成本的不确定性。 11. **官僚障碍：** 美国的官僚审批流程繁琐，增加了企业运营成本。 12. **缺乏熟练劳动力：** 美国缺乏足够的熟练劳动力，难以满足制造业的需求。 13. **文化差异：** 制造业需要特定的文化环境，而美国在这方面可能存在不足。 14. **政治因素：** 政治不稳定性和政策变化增加了投资风险。文章还强调，要真正实现制造业回流，美国需要解决供应链、技术、劳动力等一系列深层次问题，而不仅仅是依靠关税。作者认为，美国需要采取更全面的措施，才能在制造业领域取得成功。评论区对文章的观点进行了广泛讨论。一些评论者认为，关税是一种短视的政策，无法解决根本问题。另一些评论者则认为，关税可以为国内制造业提供喘息的机会，但需要配合其他措施。还有评论者指出，制造业回流是一个复杂的过程，需要政府、企业和个人共同努力。总的来说，评论区对文章的观点表示了赞同，并对美国制造业的未来表示担忧。 - 原文: [America Underestimates the Difficulty of Bringing Manufacturing Back](https://www.molsonhart.com/blog/america-underestimates-the-difficulty-of-bringing-manufacturing-back) - Hacker News: [https://news.ycombinator.com/item?id=43692677](https://news.ycombinator.com/item?id=43692677) - 作者: putzdown - 评分: 164 - 评论数: 239 - 发布时间: 2025-04-15 21:50:49 --- ## 为什么没有像 BitTorrent 这样的 P2P 流媒体协议？这篇文章探讨了为什么在流媒体领域，我们没有看到像 BitTorrent 这样的 P2P 协议被广泛应用。文章分析了技术挑战、商业因素以及用户习惯等多个方面的原因。文章指出，BitTorrent 之所以能高效工作，部分原因在于它以随机顺序下载文件。这使得所有参与者都能协作，同时对不良节点、网络连接问题等具有鲁棒性。然而，对于实时高质量流媒体，BitTorrent 的许多优势就不再适用。延迟变得至关重要，而 BitTorrent 的容错机制在流媒体中难以实现。此外，流媒体需要所有用户同时获取相同的数据，这与 BitTorrent 的工作方式不同。文章还提到了其他一些关键因素。例如，带宽成本已经变得非常低廉，这使得中心化流媒体的成本效益更高。对于个人用户来说，设置自己的流媒体基础设施非常复杂，而对于媒体公司来说，购买自己的基础设施则更为简单。此外，文章还提到了版权问题和用户对 P2P 技术的信任问题。评论区讨论了多个观点。有人提到了 Splitcast 技术，它在 2012 年实现了 P2P 流媒体，但最终未能获得成功。也有人提到了 Livestation 的案例，该公司尝试使用 P2P 技术，但最终放弃了。一些评论者认为，带宽成本低廉是 P2P 流媒体未能普及的主要原因。还有人提到了 NAT 和用户对 IP 地址共享的担忧。总的来说，P2P 流媒体面临着技术、商业和用户习惯等多方面的挑战。虽然 BitTorrent 在文件共享方面取得了巨大成功，但在流媒体领域，由于对延迟、同步性、带宽成本和用户信任等方面的要求不同，P2P 协议的实现和推广面临着更大的困难。 - 原文: [Ask HN: Why is there no P2P streaming protocol like BitTorrent?](https://news.ycombinator.com/item?id=43684286) - Hacker News: [https://news.ycombinator.com/item?id=43684286](https://news.ycombinator.com/item?id=43684286) - 作者: memet_rush - 评分: 147 - 评论数: 150 - 发布时间: 2025-04-15 02:04:07 ---