Hacker News 高赞评论 - 2025-07-14
1. gr4vityWall在”让我为Firefox付费”中的新评论
我曾经想给Mozilla基金会捐款,但早已不指望这家公司会以我认为合理的方式使用这笔钱。悲观地说,我猜捐款会被用于更多内置的”宣传活动”、”研究项目”或广告。又或者变成高管们的奖金。
我只想让Firefox更快些。现在我改捐Floorp(一个Firefox分支),至少他们看起来专注于改进浏览器本身。
作者: gr4vityWall | 发布于: 2025-07-13 10:08
2. breve在”绕过谷歌大规模反广告屏蔽更新”中的新评论
最佳绕过方案是使用Firefox浏览器。uBlock Origin在Firefox上的表现最为出色:
https://github.com/gorhill/uBlock/wiki/uBlock-Origin-works-b...
作者: breve | 发布于: 2025-07-12 21:51
3. al_borland在”绕过谷歌大规模反广告拦截更新”中的新评论
即使BigS的存在是为了绕过Google的做法,这也不是正确的解决之道。如果人们不认同Google的举措,唯一正确的做法就是弃用Chrome(以及所有基于Chromium的浏览器)。直击要害,夺回他们对网络未来发展方向的控制权,打破他们的垄断。
作者: al_borland | 发布于: 2025-07-12 20:51
4. everdrive在”最高法院裁决实质上扼杀网络性描写言论自由”中的新评论
肯定已经有人说过这个观点了:色情内容监管只是第一步。一旦针对色情内容的年龄验证机制确立,整个专业互联网很快就会要求身份验证才能进行任何操作。这是对自由互联网又一记重击,无论你对网络上充斥的色情内容持何种态度,这个趋势都不可逆转。
作者: everdrive | 发布于: 2025-07-12 19:06
5. seabombs在《80年代中期的MacPaint艺术至今仍惊艳》中发表新评论
很久以前我读到过一个术语,好像是叫”美学完整性”之类的。这个概念是用在那些艺术风格在游戏中得到完美呈现的视频游戏上,意思是说即便图形硬件或性能提升,从艺术角度来看也不会给游戏增添任何东西。原版的《家园》游戏就被当作典型案例。
这让我联想到了那个概念。如果不用当时的工具来制作这些图片,不仅会改变它们,更会创造出完全不同的艺术作品。媒介本身就是艺术创作的一部分。
作者: seabombs | 发布于: 2025-07-12 10:57
6. extr在”OpenAI终止与Windsurf合作,Windsurf CEO将加盟谷歌”中的新评论
在我看来,除了微软的知识产权问题外,这次收购意向形成以来最大的变化就是Claude Code的爆发式增长。考虑到市面上已有大量免费/开源的CLI代理工具,分叉一个IDE并承担相关开发成本现在看来完全是白费力气。
让我们看看现状:
- 开发终端CLI代理的成本比分叉整个IDE低好几个数量级
- CC的上手极其简单(继续使用现有IDE,只需安装简单扩展就能获得UX优化)
- Anthropic完全可以牺牲API利润空间(以及Cursor这类中间商)来换取更稳定的订阅收入和训练数据获取
Cursor/Windsurf相比VS Code+CC还有什么优势?
- 标签补全模型(Cursor最后的护城河)
- 诸如”将选中内容添加至聊天”等UI小优化
个人认为这预示着行业走向。Cursor曾是ARR最快达到9亿美元的产品,在我看来也将是最快跌落神坛的。
作者: extr | 发布于: 2025-07-11 22:21
7. jordanb在”报告称英国邮局丑闻中至少13人自杀”下的新评论
大约一年前,我曾深入调查过这起丑闻。最让我震惊的是其中的阶级认知差异。
本质上,邮局高层根本无法理解为何有人愿意购买邮局特许经营权。这需要预先投入大量资金,而且每人只能购买一家,所以每家邮局都是业主自营模式。说白了人们是在”花钱买工作”。
那些领导层想不通,怎么会有人掏钱就为了获得一份需要长时间站柜台的零售工作,最终只希望能挣到中产阶级的年收入。他们认定申请人肯定另有隐情,而这个”真实动机”就是企图中饱私囊。
于是他们先入为主地认定邮政局长们都在盗窃,而会计软件的作用就是抓出这些蛀虫好提起公诉。当系统开始显示巨额资金缺口时,他们对软件的质疑充耳不闻——因为这正是他们预期的结果。我敢打赌,要是软件显示异常交易很少,他们反而会怀疑软件有问题,毕竟在他们预设的认知里,这些基层局长本就是群小偷。
作者: jordanb | 发布于: 2025-07-11 14:59
8. mike_hearn在”报告称英国邮局丑闻中至少13人自杀”下的新评论
致《纽约时报》:请不要用”死于自杀”这样的被动语态。这种表述听起来像是天灾,某种令人遗憾却无法避免的意外。重要的是不要粉饰事实——这些邮政局长选择结束生命,是因为英国政府根据一个有缺陷的财务系统提供的伪证,将他们以莫须有的罪名投入监狱。别把这场人为悲剧模糊成自然灾害。
Horizon系统应该取代Therac-25放射治疗机事故,成为研究软件失误后果的经典案例。Therac-25造成6人伤亡,而Horizon摧毁了数百人的人生,夺走了数十条生命。最可怕的是,Horizon原本没人会认为属于安全关键型软件,它只是个普通的销售终端和会计系统。自杀事件并非直接由软件引发,而是源于失控的司法和社会体系——人们盲目信任公共机构,殊不知这些机构正在进行一场深层次的系统性掩盖。
将悲剧归咎于纵容邮局胡作非为的法律政治体系,以及那些低能的管理者,这很合理。或许还要怪罪那个多次宣誓作证系统完好的软件工程师,尽管漏洞追踪系统里堆满了故障报告。但这里是HN,从软件工程角度我们能学到什么?
有些故障属于时代局限,比如电阻式触摸屏夜间误触POS终端的问题如今已不会发生。但多数漏洞源于事务性缺失或审计控制不足,比如缺乏幂等性的消息重放机制。系统记录了从未发生的交易,导致现金盘点时出现缺口,邮局便指控局长们贪污。这场持续数十年的冤案发生在人们对体制更信任的年代,而乡村邮局往往是社区中心,诬告彻底摧毁了这些人的社会声誉和生计。
简而言之:检查你的交易机制!确保开发者不能在生产环境直接修改数据库。
作者: mike_hearn | 发布于: 2025-07-11 12:26
9. simonw在”Grok 4”中的新评论
关于Grok 4有个更有趣的现象:当你询问它关于争议性话题的看法时,它有时会先在X平台上搜索”from:elonmusk”的推文,然后再给出回答!https://simonwillison.net/2025/Jul/11/grok-musk/
作者: simonw | 发布于: 2025-07-11 00:40
10. simonw在”衡量AI对资深开源开发者生产力的影响”中的新评论
这是完整论文链接,包含上文摘要中缺失的许多细节:https://metr.org/Early_2025_AI_Experienced_OS_Devs_Study.pdf
我个人认为,从LLM辅助和AI工具中获得显著生产力提升的学习曲线,比大多数人预期的要陡峭得多。
这项研究有16名参与者,他们对AI工具的熟悉程度各不相同——其中56%的人从未使用过Cursor,而该研究主要就是关于Cursor的。
研究人员让这16名参与者处理任务(每人约15个),每个任务被随机分配”可以使用AI”或”不能使用AI”的规则。因此每位开发者在研究过程中都混合处理了AI任务和非AI任务。
四分之一的参与者表现出效率提升,四分之三则效率下降。
AI使用效果最好的参与者之一,正是之前Cursor使用经验最丰富的人。论文在此指出:
但我们确实观察到,那位拥有50小时以上Cursor使用经验的开发者获得了正向加速。这表明Cursor可能存在较高的技能天花板,只有具备丰富经验的开发者才能获得效率提升。
我的直觉是,这项研究主要证明了AI辅助开发的学习曲线相当高,如果要求开发者在适应期内就将AI工具融入现有工作流,反而会降低他们的工作效率。
作者: simonw | 发布于: 2025-07-10 17:36
11. Aurornis在《美国派对文化的消亡》中的新评论
看到社交媒体和智能手机对年轻一代造成的伤害,实在令人痛心。
在Reddit和Twitter上讨论Z世代的帖子时需要格外谨慎。这些平台本身就存在偏见,主要吸引的是那些长期泡在网上、沉迷社交媒体的Z世代人群。
如果你在现实生活中接触过年轻人,很快就会发现他们大多数并不使用Reddit和Twitter这类平台。即便是使用Reddit的年轻人,也很少发帖甚至注册账号。
真正在Reddit上发帖的Z世代只是很小一部分,而且其中很多人都符合”网瘾少年”的特征。所以难怪Reddit上的Z世代用户说起话来,好像他们这代人完全与社会脱节似的。
作者: Aurornis | 发布于: 2025-07-10 15:10
12. hn_throwaway_99在”美国派对文化的消亡”中的新评论
几天前在GenX版reddit上(来自一位Z世代用户)有个帖子,询问90年代末/00年代初”青春电影”里描绘的那种派对是否真实存在:
[链接]
X世代用户的反应混杂着困惑和伤感,比如”什么叫这种派对?这不就是普通青少年派对吗?!这个问题让我觉得自己好老,又好困惑。”整个评论区都值得一读,特别是X世代与发帖的Z世代在青春期体验上的代沟。
社交媒体、智能手机和过度规划/过度保护彻底毁了很多年轻人的生活,这让我感到非常悲哀。我也不同意这里某些评论提到的”房地产、交通和住宿”问题。没错,这些确实是问题,但如今郊区的家庭和孩子和90年代一样存在,而现在的孩子甚至认不出”基本款青少年派对”,怀疑那是不是某种虚构幻想——这个现象不能简单归咎于如今房价更贵。
作者: hn_throwaway_99 | 发布于: 2025-07-10 15:05
13. fouronnes3在”Thunderbird 140’Eclipse’”中的新评论
我原本很喜欢Thunderbird,用了好多年,直到一个bug[0]直接删光了我所有的邮件。我经常看到有人在工单里愤怒抱怨——这完全可以理解:( 这个bug会在毫无预警的情况下同时删除服务器和客户端上的用户数据。这个bug已经存在并被确认17年了,至今未修复。任何人都可能中招。修复这种问题难道不该是最高优先级吗?
作者: fouronnes3 | 发布于: 2025-07-10 09:30
14. sorcerer-mar在”琳达·雅卡里诺将离开X公司”话题下的新评论
你说她既没有实权,又暗示估值下跌和诉讼都是因为她的无能?这逻辑有点奇怪。
不管怎样,她自愿给一个明显失控的男人当傀儡,这个污点将永远伴随她的职业生涯。
作者: sorcerer-mar | 发布于: 2025-07-09 15:10
15. CyberMacGyver在”琳达·亚卡里诺将离开X公司”话题下的新评论
有一次他们让她公开讲话,结果彻底搞砸了。她根本没有话语权,最糟的是她连当替罪羊都不够格,幕后操盘手一目了然。这简直是史上最无关紧要、毫无意义的聘用。
推特上那些感谢她的回复真有意思——在她任期内公司估值暴跌80%,还因为广告主不投广告就把人家告上法庭。无能到这种程度也是罕见。
作者: CyberMacGyver | 发布于: 2025-07-09 14:57
16. cjpearson在”大多数RESTful API并非真正的RESTful”中的新评论
我理解这种较真的态度,也觉得Fielding的论文很有意思,但这注定是场必败之战。当我看到”REST API”时,基本可以确定以下几点:
- 接口返回JSON格式数据
- CRUD操作被映射到POST/GET/PUT/DELETE方法
- 团队会为正确的状态码争论不休,而且总有几个用法违反HTTP规范
- 列表接口很可能被改成POST请求以支持复杂筛选条件
就像敏捷开发、持续集成或DevOps这些概念一样,你可以坚持原始定义,但最终还是要接受语义扩散的现实,按照大众普遍理解的方式来使用这些术语。
作者: cjpearson | 发布于: 2025-07-09 09:27
17. bruce511在《将副业项目从零打造为百万美元盈利企业》中的新评论
要在坚持(通向成功)和固执(导致在已经浪费的时间上继续浪费时间)之间找到平衡点,真的非常非常非常困难。
祝贺你成功把握住了这个分寸。
我同意某种形式的市场验证是必要的,至少能假装你属于前者而非后者。那些早期的使用量飙升是有用的提醒,表明这里确实存在商业机会。
我还要特别指出,你从早期就开始投入营销。写博客文章、推广这些文章、建立Discord服务器、承诺回复邮件——这些都是营销行为,它们对成功的贡献可能比代码更大。
我注意到每当收入下滑时,你们的应对方式就是加强营销(表现为发布更多博客文章)。我猜这是有意为之,而且绝对比”让我躲起来默默开发更多功能”的做法高明得多。
这里有很多值得他人学习的经验。不仅要祝贺你们现在的成功,更要感谢你们分享这条成功之路。说到底,你们可以指明方向,但无法替别人学习。
对了,我很欣赏这种自举(bootstrapping)的方式。我也这么做过,从不后悔。这条路更长更艰难,但也省去了大量额外工作。
作者: bruce511 | 发布于: 2025-07-08 21:33
18. tptacek在”Supabase MCP可能泄露整个SQL数据库”中的新评论
这真的能行得通吗?我理解你想实现的目标,但这就像试图在将用户提供的JavaScript传递给可信的eval()之前进行净化处理一样。这种做法从来就没有成功过。
把MCP作为安全边界看起来很奇怪。在我看来问题很明显:在一个实际的代理环境中对生产数据库(或包含生产数据的数据库)执行自动化查询时,应该有一个LLM上下文负责读取工单,另一个LLM上下文驱动MCP的SQL调用,然后在这两个上下文之间通过代理代码来维护不变性。
我知道Cursor无法实现这种架构,因为它只有一个上下文。但这也正是为什么让Cursor连接生产数据库的MCP是极其危险的做法。
作者: tptacek | 发布于: 2025-07-08 19:51
19. robin_reala在”2025年电子邮件能传输500英里吗?”中的新评论
如果你是今天幸运的万分之一,还没听说过那个经典的”500英里邮件”故事,可以在这里阅读:https://web.mit.edu/jemorris/humor/500-miles。
(这个故事5年前在HN讨论过:https://news.ycombinator.com/item?id=23775404,10年前也讨论过:https://news.ycombinator.com/item?id=9338708)
作者: robin_reala | 发布于: 2025-07-08 14:02
20. kragen在”因ChatGPT误以为存在而添加功能”中的新评论
我发现这是使用(至少)GPT-4进行编程最有价值的方式之一。与其直接告诉它API的工作原理,我更倾向于让它猜测——通常从需要添加功能的示例代码开始。有时它能想出比我更好的方案,这时我就会调整API来适配它生成的代码。
反过来,我也会给它看现有代码并询问功能。如果它理解错了,那正好说明我的API设计存在易混淆之处,而且能知道具体哪里有问题。这利用了神经网络最擅长的能力:不是提供准确信息,而是生成高度可信的”幻觉”内容——创造力而非逻辑性。
(最大的好处是我不必花时间仔细排查GPT-4在代码中巧妙隐藏的bug,这通常比传统编码方式更耗时。)
糟糕的接口设计有多种表现,而这种方法只能解决不符合直觉的问题。比如接口本身效率低下、不可靠或缺乏组合性等问题,AI就无能为力了。但它能确保你的API易于猜测和理解,这已经非常宝贵了。
可惜这种方法只适用于尚未广泛流行的API。
作者: kragen | 发布于: 2025-07-07 16:01