Hacker News 高赞评论 - 2026-01-15
1. Tiberium 在“Claude Cowork 泄露文件”中的新评论
有点跑题,但如果你发现有人恶意使用Anthropic的API密钥,可以直接把密钥上传到GitHub Gist或公开代码库——Anthropic是GitHub的密钥扫描合作伙伴,所以密钥几乎会立即被撤销(之后你可以删除那个Gist)。
这个方法对很多其他服务商也适用,包括OpenAI(顺便一提,它也有文件API功能)。
https://support.claude.com/en/articles/9767949-api-key-best-...
https://docs.github.com/en/code-security/reference/secret-se...
作者: Tiberium | 发布于: 2026-01-14 21:09
2. alexjplant在“福特F-150闪电销量超过Cybertruck,却因销售不佳被取消”中的新评论
现代美国的皮卡并非为实用而造。它是一辆售价六万美元、四门高底盘、内饰真皮的豪华座驾,却配着短小的货斗。它既彰显(自以为的)财富,又保留了工人阶级的定位。人们总能找到理由:比如要去为TikTok上的旧家具翻新项目淘货,或者每月两次跑家得宝买填缝胶和灯泡。独立工匠可以把它当作工作车辆抵税,或者据称还能用疫情时期的薪资保护计划贷款来购买。
这就像是郊区雅皮士的劳力士潜航者表。投资银行家通常不去潜水,就算真去,潜水电脑也比机械表实用得多。
我说这些是想表达,从商业数字的角度看,为这个市场打造皮卡并非坏主意。只是你不能把它宣传成豪华车——因为关键在于它“是”豪华车,却又“不是”。
作者: alexjplant | 发布于: 2026-01-14 19:09
3. ryandrake在“那么,你遇到了年龄验证。现在怎么办?”中的新评论
我孩子最近刚因为那个可疑的面部年龄验证流程而退坑了Roblox。她说,她和她的朋友们都知道绝不能把自己的照片传到网上(干得漂亮,其他家长朋友们!!),所以她们要么转战其他游戏,要么就直接从网上下载些人物库存照片传上去(据说这招居然管用)。
这简直是个天大的笑话。这些公司真该停止把分享个人私密照片当作常态的做法。这根本就是与良好的网络卫生习惯背道而驰,尤其对孩子们来说!
作者: ryandrake | 发布于: 2026-01-14 18:18
4. 用户 grouchomarx 在“福特 F-150 Lightning 销量超越 Cybertruck 后因销售不佳被取消”中的新评论
我认为Cybertruck开始交付的时间点,大致与马斯克深度介入政治的时间重合。
此外,这产品本身也不怎么样。
话虽如此,尽管它不合我的口味,但我确实佩服他们敢于尝试不同设计,并为此押下重注。
一辆皮卡就应该追求极致实用性,尤其对于首次涉足该领域的制造商来说。
编辑:我同意市场上存在对猛禽越野性能版这类车型的需求,但那并非福特的首款皮卡,他们销售商用卡车已有75年历史。如果特斯拉推出一款真正能与F150竞争的车型,我想销量一定会非常火爆。
作者: grouchomarx | 发布于: 2026-01-14 18:12
5. 用户billti在“福特F-150闪电销量超越Cybertruck后因销售不佳被取消”中的新评论
我认为Cybertruck开始交付的时间点,大致与埃隆深度涉足政坛的时间重合,这对它造成了不小的伤害。这款车极具辨识度,与埃隆本人有着强烈的关联,因此立刻形成了品牌联想。即便没有这个因素,它的销量可能也不会太好,但可以肯定的是,在其发布前后,许多通常最“支持电动车”的左翼人士对埃隆的态度发生了巨大的“反转”,这无疑雪上加霜。
话虽如此,尽管它不符合我的审美,但我确实钦佩他们敢于尝试不同的事物,并为此押下重注。如今太多的车辆,尤其是在卡车领域,几乎千篇一律,缺乏想象力。特斯拉敢于打破常规,推动这一品类走向新的方向,值得称赞。
作者: billti | 发布于: 2026-01-14 18:08
6. grayhatter在“GitHub应向所有用户每月多收1美元以资助开源”中的新评论
认为这些劳动是从天而降的馈赠、背后的人只是出于自娱自乐才这么做,这种想法是不对的。
但我确实如此。我享受创造的过程,当他人也从中获得乐趣时,这份快乐会更加倍。仅仅因为你认为自己写的每一行代码都应获得回报,并不意味着这是普世真理,也不该将你的期待视为默认准则。
我认为,如果你抱着获得补偿的预期去创建和发布开源项目,那你就走错了路。同样地,如果你认为开源创造者欠你什么,你也是问题的一部分(这也正是为什么如今人们会觉得自己理应为一度被视为馈赠的事物索取报酬)。
话虽如此,如果你有能力帮助他人——尤其是当你依赖他们时——你应当关照这些贡献者。我认为你应该尝试去做。或者说,我希望你会这样做。
作者: grayhatter | 发布于: 2026-01-14 16:57
7. Dilettante_ 在“GitHub 应向所有用户每月多收 1 美元以资助开源”中的新评论
认为这些劳动是从天而降的馈赠、背后的人们只是出于自娱自乐才这么做,这种想法是不对的。
不,这完全没问题。这正是人们通过以自由开源形式发布作品时,百分百自愿接受的社会契约。他们确实将其作为礼物赠予他人,或许换取一点点小众领域的认可,而且常常只是出于单纯的慷慨。这真的有那么难以理解吗?
作者: Dilettante_ | 发布于: 2026-01-14 16:57
8. 用户 snowwrestler 在“FBI 突袭《华盛顿邮报》记者住所”一文中的新评论
澄清一下为何此举显得咄咄逼人:联邦雇员有法律义务保护机密信息,但其他所有人并无此义务。
记者并非联邦雇员,他们持有或讨论机密材料并不违法。斯诺登泄露的大部分信息属于机密,且至今仍属机密,但你我都能在维基百科上读到相关内容。政府追捕斯诺登是因为他依法有义务保护那些信息。他们未追捕巴顿·格尔曼,则是因为他并无此义务。
因此在此案中,政府正在搜查一个未犯任何罪行之人的住宅,以期找到可能涉案的其他人。不难想象,这种逻辑若被滥用,事态将迅速恶化。
作者: snowwrestler | 发布于: 2026-01-14 16:01
9. 827a在“SparkFun因违反行为准则正式终止与AdaFruit合作”中的新评论
如果这能说明什么的话,我读到这篇文章时的第一反应是:“我在想SparkFun到底在如何夸大或歪曲这件事,因为我实在不敢相信,在所有组织中,Adafruit会是理亏的那一方。”
作者: 827a | 发布于: 2026-01-14 15:14
10. edot在”FBI突袭《华盛顿邮报》记者住所”中的新评论
娜坦森表示,她的工作已汇集了1169个新消息源——“全都是决定向我倾诉经历的现任或前任联邦雇员”。她说自己获取了“政府机构内部人员本不该透露的信息”,并称这项工作的强度几乎将她“压垮”。
天啊。看来他们打算把她的手机接入各种破解设备,把所有协助她揭露政府内幕的线人名单都挖出来。接下来的问题就是“他们拿到名单后会怎么做?”我简直不敢细想。太可怕了。希望她的操作安全(OPSEC)做得够好,但她毕竟是记者而非技术专家。我敢打赌,过程中肯定存在足够多的疏漏(或可利用的漏洞),足以让他们成功获取那份名单。
作者: edot | 发布于: 2026-01-14 15:13
11. 用户 ptorrone 在“SparkFun 因违反行为准则正式终止与 AdaFruit 合作”中的新评论
大家好,我是Phil。这是我在Adafruit上发布的帖子:https://blog.adafruit.com/2026/01/12/discontinuing-the-teens...
我会回来解答任何问题(SparkFun那边应该不会吧?)。
SparkFun是闭源产品Teensy的独家制造商和分销商,他们通知我们将无法再采购Teensy。这件事发生在我发送邮件举报其创始人Nate针对Limor的多次骚扰行为之后,这些行为涉及他本人和一名前员工。
他们没有处理这个问题,反而决定“干掉”我这个传话人,并切断我们对Teensy的供应。
所以!与其发布那些奇怪的“行为准则”声明,我们正在做一个开源替代方案。这样客户就不会陷入困境,对我们来说这也不是供应链危机。期待看看哪一方更能让客户满意。
尽管Nate一直想通过爬取我们的网站来损害Limor的业务和Adafruit,现在甚至可能在十多年持续支付后拖欠应付版税,但这并不新鲜。这是一种排挤他人的商业策略,不是什么秘密或“私人恩怨”。
这正是我们做开源的原因。当一个闭源产品或独家渠道被用作筹码时,正确的回应就是消除这个筹码。
SparkFun选择发布含糊的公开指控。一旦这么做,各种猜测就不可避免了。
有问题尽管问!
作者: ptorrone | 发布于: 2026-01-14 14:59
12. GeertB在“一次性电子烟中的科技含量高得离谱”中的新评论
对于这类设备,微控制器需要极其廉价。像普冉PY32系列(例如PY32C642、PY32F002/F030)这样的微控制器,在适用于一次性电子烟的百万级量产规模下,成本可以低至0.02到0.05美元。这些都是32位的ARM Cortex M0微控制器,运行频率在24 MHz左右,有些具备24 KB的ROM和大约3 KB的RAM!
做个对比:这相当于20世纪80年代初ZX81家用计算机ROM/RAM容量的三倍。ARM M0处理器在硬件层面支持完整的32位乘法运算,而Z80甚至没有提供8位乘法指令。如果我们看一些当时最常见的、进行软浮点计算的BASIC代码,其执行速度大约快了三个数量级,而处理器的成本却低了两个到三个数量级。我们生活的时代真是令人惊叹!
作者: GeertB | 发布于: 2026-01-14 05:01
13. 用户 jaggederest 在《一次性电子烟中蕴含的科技含量高得离谱》一文中的新评论
为什么就此止步?我认为,几乎所有寿命不足五年的非耐用产品制造商,都应该被要求在产品寿命结束时将其回收并进行妥善处理。垃圾是一个巨大的外部性问题。我指的是那些塑料包装盒、容器盖、“一次性”储物盒等等。
作者: jaggederest | 发布于: 2026-01-14 03:47
14. 用户 smashed 在《一次性电子烟中的科技含量高得离谱》中的新评论
许多国家对一次性瓶罐都设有押金制度,但人们却觉得把装着锂聚合物电池的电子设备直接扔掉完全没问题。
这类电子产品的押金金额应该达到一罐汽水的一百倍,并且要强制要求零售商回收这些“空壳”设备。
作者: smashed | 发布于: 2026-01-14 03:41
15. mattmaroon在《坦白说,生成式AI进展并不顺利》中的新评论
与此同时,我的联合创始人正在独自重写我们过去花费数百万薪资开发的代码,而他只用了几周时间。
我自己也在设计和摄影方面省下了一大笔钱,而且效果反而更好了。
如果这还不算出色的话,那我简直等不及看到我们达到“平庸”水平的那天了!
作者: mattmaroon | 发布于: 2026-01-13 22:54
16. pyrale在《无需管理:早期工程团队中的反模式》中的新评论
我认识硅谷好几位顶尖的1%工程师,只要招聘流程中提及996或类似制度,他们就会直接退出。
几年前在这个论坛上,当有报道称某些中国公司实行996时1,大家还把它当笑话看。
而现在,这篇博客能提出的最有力的说法,竟是美国有_部分_工程师会在招聘时退出?周六上班的问题竟然只是每日站会?这些年到底发生了什么,导致这样的转变?!
作者: pyrale | 发布于: 2026-01-13 21:31
17. burnto在《早期工程团队无需管理:反模式探讨》中的新评论
动力是招聘时看重的特质。管理者激励员工这种事,只存在于管理类书籍里。
初始动力确实是招聘时考量的特质。让人失去动力很容易,真正的诀窍在于避免这样做。
作者: burnto | 发布于: 2026-01-13 21:26
18. drittich在“AI生成音乐被Bandcamp禁止”中的新评论
我也是一名音乐人,并不觉得这有什么好笑的。在我看来,这并非关于“AI能否成为艺术”的讨论。问题的核心在于,AI可以在未经许可的情况下,从其他艺术家的作品中提取价值,然后通过海量产出淹没市场,从而在数量上压倒他们。
作者: drittich | 发布于: 2026-01-13 19:55
19. 用户 olivierestsage 在《AI 生成音乐遭 Bandcamp 禁止》一文中的新评论
现在看到这个真是巧了。Spotify推广AI音乐的做法让我非常反感,以至于我实际上已经转向了Bandcamp,并重新开始购买音乐。建立一个收藏,知道自己是在支持艺术家,下载FLAC文件,整理自己的小“收藏”页面……这真的很有趣。感觉像是我与音乐关系的一次复兴,是我自what.cd以来最快乐的时光。总之,我很欣赏他们采取的立场。
作者: olivierestsage | 发布于: 2026-01-13 18:57
20. stetrain在”斯科特·亚当斯去世”话题下的新评论
我觉得很有意思,对于这条评论的许多回复似乎与我的理解大相径庭。
很多人在回应中谈到“忽视种族主义”、“洗白”或是指出偏执言论的重要性。
我不明白这些观点是如何从一条明确指认种族主义并称之为“毫不含糊”的评论中推导出来的。
努力在生活中“避开丑恶”,并不意味着忽视它或拒绝指认它。
作者: stetrain | 发布于: 2026-01-13 18:56