hacker_news_top_comments_2026-03-06

Hacker News 高赞评论 - 2026-03-06

1. Philip-J-Fry 在“GPT-5.4”中的新评论

我觉得这篇博客文章底部那个大大的“向ChatGPT提问”框特别有意思。你可能会以为可以就文章内容提问，于是输入“总结这篇博客文章”。结果它打开一个新聊天窗口，里面放着博客链接，后面跟着“总结这篇博客文章”。然后你只会得到这样的回复：“我无法直接访问外部链接，但如果您能粘贴相关文本或描述页面中感兴趣的内容，我可以帮您总结。请随时分享！”

这简直太滑稽了。OpenAI难道不知道这功能根本没用吗？

_{作者: Philip-J-Fry | 发布于: 2026-03-05 21:17}

2. 用户oompydoompy74在“五角大楼正式将Anthropic列为供应链风险”一文中的新评论

昨天我导出了所有聊天记录并删除了ChatGPT账户。当前管理层不看好你，这恰恰是我应该全力押注这家公司的最明确信号。

_{作者: oompydoompy74 | 发布于: 2026-03-05 20:12}

3. elmear 在“GPT-5.4”中的新评论

军方目标定位系统的进步真是惊人，相比之下对儿童的保护却远远不够。

_{作者: elmean | 发布于: 2026-03-05 19:25}

4. akie在”泽连斯基称美国请求乌克兰协助对抗伊朗无人机”中的新评论

他们说了“谢谢”和“请”吗？

_{作者: akie | 发布于: 2026-03-05 19:23}

5. tux3 在“维基百科因大量管理员账户遭入侵而进入只读模式”中的新评论

详见公开的Phabricator工单：https://phabricator.wikimedia.org/T419143

简而言之，一位维基媒体基金会账户在进行某种测试，涉及加载大量用户脚本。他们决定直接开始加载随机用户脚本，而不是为此测试专门创建脚本。

执行此测试的用户是维基媒体基金会的安全工程师，并且他们自然选择了使用自己拥有高权限的维基媒体基金会员工账户进行测试——该账户有权编辑在所有页面上运行的全局CSS和JS。

这些随机脚本中，包含一个来自俄语维基百科的两年前恶意脚本。该脚本会将自己注入到每个页面的全局JavaScript中，随后也会注入到任何遇到它的用户的用户脚本里，因此它开始迅速传播并造成破坏。这触发了大量警报，最终导致维基被设为只读模式。

_{作者: tux3 | 发布于: 2026-03-05 18:24}

6. epicprogrammer在“谷歌安全浏览漏掉84%已确认钓鱼网站”中的新评论

在反滥用和信任与安全领域工作过一段时间后，我对这类厂商报告总是持极大的保留态度。这本质上是在拿苹果和厂商营销包装过的橘子作比较。那个宣称84%漏报率的标题乍看之下像是系统性的崩溃，但只要你了解谷歌安全浏览（GSB）这种全球默认服务与专业企业厂商在截然不同的约束条件下运作，就会明白其中的差异。

最关键的因素在于误报的悬崖效应。谷歌安全浏览是数十亿Chrome、Safari和Firefox用户的默认安全网。只要其误报率上升哪怕零点几个百分点，就可能导致合法的小型企业、SaaS平台或市政门户网站被误封而无法访问。鉴于这种巨大的影响范围，GSB从根本上必须采取极度保守的策略。相反，一家精品安全厂商则可以采取激进策略，因为在企业环境中过度拦截最多只会产生一张普通的IT支持工单。

此外还需考虑现代钓鱼基础设施的短暂性以及基本的选择偏差。威胁行为者大量依赖自动化域名生成算法（DGA）和受感染主机，其有效载荷的存活时间往往只有几小时甚至几分钟。如果一家专业厂商在上午10点检测到某个零日钓鱼链接，而GSB在10点15分前未能将拦截规则可靠地推送给全球数十亿终端客户端，厂商就会将其记为“漏报”。再加上厂商测试时自然会针对其专有引擎擅长检测的特定威胁子集，这个84%的数字就更像是一种漏斗顶端的营销指标，而非科学的基准数据。

这并不是说GSB目前完美无缺。面对近期自动化、高针对性的鱼叉式钓鱼和多因素认证绕过代理工具包的激增，它确实应对吃力。但我们应该看清这份报告的实质：这是一家安全厂商为推销产品而发起的精明营销攻势，并不代表互联网的基础免疫系统已彻底失效。

_{作者: epicprogrammer | 发布于: 2026-03-05 16:09}

7. satvikpendem 在“法官下令政府开始退还逾1300亿美元关税”中的新评论

坎托·菲茨杰拉德公司，原由商务部长霍华德·卢特尼克领导，现由其子掌管，曾走访多家受关税影响的企业，以潜在退税金额的20%收购了其关税退款权，押注这些关税将被法院推翻。

如今，因赌对了这一局，他们有望获得三到五倍的巨额回报，而消费者自然分文未得。如果这都不算内幕交易（而且是现任商务部长亲自参与），那我真不知道什么才算了。

_{作者: satvikpendem | 发布于: 2026-03-05 14:34}

8. raincole在“LLM中的L代表说谎”中的新评论

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
💬 中文翻译：

电子游戏是消费者成功抵制的一个突出市场

不，这完全不对。玩家们反对的只是AI生成的美术素材，而且仅限于那些质量明显低劣的情况。根本没人关心代码是怎么写出来的。

如果你仔细读过Steam那份AI调查的措辞，就会发现Steam对AI生成的代码也完全开了绿灯。它的表述特意是这样的：

诸如美术、音效、叙事、本地化等内容

里面压根没提“代码”或“编程”。

如果说游戏玩家是反AI最强烈的群体，那大语言模型写代码的趋势就更是板上钉钉了。

这与代码形成鲜明对比，代码通常完全不受重复使用的影响，甚至可能从中受益——如果它是基础设施的话。

没错，正是如此。大语言模型能帮开发者节省时间，不用再去写那些被其他开发者重复过千百遍的东西。我不明白这怎么能被说成是坏事。

传统的程序化生成值得一提，它是个先例，玩家们已经很熟悉了，因为大体上它并未达到预期效果。

《孢子》广受好评。《我的世界》更是史上销量最高的游戏。一个开发者搞砸了，并不代表程序化生成这个想法本身不好。这恰恰证明工具本身并无好坏之分，关键看使用者如何运用。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

_{作者: raincole | 发布于: 2026-03-05 08:34}

9. netcoyote 在“10%的Firefox崩溃由位翻转引起”中的新评论

我在HN上讲过这个故事：我在ArenaNet的合伙人Mike O’Brien（战网的创造者）在2004年左右为《激战》编写了一个系统，用于检测比特翻转，作为我们错误排查流程的一部分。因为我们经常收到来自游戏客户端的错误报告，这些报告毫无意义。

《激战》的每一帧（即约60FPS）都会分配随机内存，运行计算密集型的数学运算，并将结果与已知值表进行比较。大约每1000台电脑中就有一台会通不过这个测试！

我们将测试结果保存到注册表，并包含在自动错误报告中。

我们发现导致此问题的常见原因有：

CPU超频

内存等待状态配置错误

电源供电不足

由于散热风扇规格不足或进气口积尘导致过热

出现这些问题是因为《激战》渲染的是户外地形，与当时许多其他3D游戏相比（它们可以大量使用二叉空间分割、传送门等技术进行裁剪，但这些技术不太适用于户外场景），它需要处理大量的多边形。因此游戏导致电脑运行温度很高。

几年后我了解到，戴尔电脑存在超出合理范围的模拟元件问题，因为戴尔为其电脑采购的是绝对最便宜的部件；我估计这也是一个原因。

又过了几年，我了解到针对内存的RowHammer攻击，这很可能也是一个原因——我们使用的数学计算在设计上就是为了相当频繁地访问内存行。

有时候我甚至惊讶于电脑居然能正常工作！

顺便说一下，我对所有这些的贡献是编写了代码，在测试失败时启动浏览器，并加载一个网页，告诉玩家清理他们积满灰尘的电脑风扇进气口。

_{作者: netcoyote | 发布于: 2026-03-05 07:06}

10. mrandish在“Dario Amodei称OpenAI军事合作言论纯属谎言”中的新评论

当@sama在几小时内宣布OAI将以“相同条件”取代Anthropic时，很明显要么是DoW，要么是OAI（或者两者都在）在含糊其辞。DoW对Anthropic的条件犹豫不决，所以OAI的协议肯定让这些“条件”基本上无法执行。

果然，我读后的印象是，OAI的条件基本上是“DoW不会做任何违反DoW为自己制定的规则的事情。”

_{作者: mrandish | 发布于: 2026-03-05 01:37}

11. Maxion在“宝马集团首次在德国生产中使用人形机器人”中的新评论

每次听到德国公司提数字化，我就想起他们在生产环境里还在用纸笔记录数据，然后把那些表格交给文员，由文员把数据录入遗留系统，接着数据分析师再把数据输入另一个与SAP集成的系统。数据从SAP继续流向某个充斥着流行词、月费数百万的Azure产品，然后有人从中下载xls文件，上传到Tableau里跑些简单计算。另一个人再把结果下载为xls，手动（不是复制粘贴）把数字敲进PPT，用绘图工具画图表。最后这玩意儿在双月会上展示出来。

真希望这些都是我编的。

_{作者: Maxion | 发布于: 2026-03-04 22:58}

12. cableshaft 在《打造新版 Flash》中的新评论

我以前做过Flash游戏。这是我在Newgrounds上的旧主页：https://cableshaft.newgrounds.com/

Flash有一个特点，是后来其他工具似乎都没能完全复现的：它创造了一个编码者和美术都能顺畅使用的环境。我会和美术合作，他们在FLA文件里制作动画，发给我，我直接复制粘贴到项目文件里，就能正常运行。我甚至可以根据需要调整他们的动画，比如删减几帧来让动画更紧凑、更流畅等等。

话虽如此，我不确定现在是否还能回到那种工作流。我最近一直在用Love2D，我更喜欢它（尤其是在版本控制方面）。以前管理FLA文件的版本，无非就是“游戏名-1.fla”、“游戏名-2.fla”，后来稍微聪明点，会用“游戏名-日期.fla”。最后他们允许你把ActionScript代码分离成独立文件，这对版本控制来说好多了，但FLA文件本身依然是难以处理的二进制烂摊子。

但是，现在所有这些基于精灵（sprite）的游戏编辑器，都处理不了当年基于矢量的Flash游戏所能实现的那些复杂精细的动画。我有个老游戏《Clock Legends》，里面有个占满屏幕的BOSS，有上百帧手绘动画。要是现在移植它，资源体积会大得离谱。但我记得那个FLA文件大概只有23MB左右（我得找找，不知道放哪了），而且其中好几MB还是游戏里的音乐。

不过，我对这个项目很期待。Flash确实应该以某种形式回归。

_{作者: cableshaft | 发布于: 2026-03-04 21:31}

13. jadar在“谷歌取消30%应用商店抽成并欢迎第三方应用商店”中的新评论

这个标题有点误导人。虽然他们“取消”了30%的抽成，但保留了20%的抽成。

_{作者: jadar | 发布于: 2026-03-04 20:32}

14. “MacBook Neo” 中的新评论来自 post-it

macOS 15 在启动后即使不打开任何应用，也会占用约 5GB 内存。

可以这么说吧？Mac 会非常积极地将内容缓存到 RAM 中。它本就应该在启动时占用你所有的内存。这就是为什么苹果将“活动监视器”中的显示从“内存使用率”改成了“内存压力”。

我此刻正在一台 8GB 内存的 MacBook Air 上打字，它运行得很好。我最小化了 ChatGPT、VSCode、XCode、Blender 和 PrusaSlicer，并没有感觉到任何卡顿。如果我打开其中任何一个，由于需要从交换空间加载，大概会花半秒钟左右，但当它们不在前台时，并不会占用任何内存。

_{作者: post-it | 发布于: 2026-03-04 19:39}

15. MYEUHD在”MacBook Neo”中的新评论

你漏掉了一个重要区别：MacBook Neo 搭载的是 A18 Pro 芯片（2个性能核心 + 4个能效核心），而 MacBook Air 用的是 M5 芯片（4个性能核心 + 6个能效核心）。

此外，A18 Pro 芯片配备的是 5 核 GPU，而 M5 芯片则有 8 核或 10 核 GPU。

就我个人而言，你列出的配置里唯一无法接受的是内存容量。macOS 15 在刚启动、没有任何应用打开的情况下，就会占用约 5GB 内存。如果只有 8GB 内存，我肯定会频繁遇到内存交换问题。

_{作者: MYEUHD | 发布于: 2026-03-04 19:35}

16. theopsimist在”MacBook Neo”中的新评论

与MacBook Air的主要差异点：

仅支持8GB统一内存

无MagSafe磁吸充电接口

两个USB-C接口中有一个仅支持USB 2.0速率（480 Mb/s）

不支持雷雳接口，意味着Neo无法驱动苹果新款Studio显示器。但可通过USB-C输出4K@60Hz画面

电池续航“仅”16小时，而13英寸MacBook Air标称18小时

显示屏支持sRGB色域，不支持P3广色域

无原彩显示技术

1080p摄像头不支持人物居中功能

无刘海屏设计

双侧向扬声器（Air为四扬声器系统）

搭配AirPods时不支持动态头部追踪的空间音频

双麦克风阵列（Air为三麦克风系统）

3.5毫米耳机接口不支持高阻抗耳机

无键盘背光

基础款未配备触控ID

触控板不支持力度触控

支持Wi-Fi 6E而非Wi-Fi 7

无快速充电功能

顶盖苹果logo无镜面光泽

（原文链接：https://512pixels.net/2026/03/the-differences-between-the-macbook-neo-and-macbook-air/）

_{作者: theopsimist | 发布于: 2026-03-04 19:20}

17. agwa在”通过about:config让Firefox右键菜单更好用”中的新评论

在另一个平行时空里，Firefox把右键菜单做得极简，然后就会有人写博客痛斥这种做法剥夺了高级用户的功能。

事实上，我已经读过好几篇类似的抱怨，都是关于Firefox从界面其他地方移除功能的。

想让所有人都满意，确实太难了。

_{作者: agwa | 发布于: 2026-03-04 18:41}

18. wvenable 在“通过 about:config 让 Firefox 右键菜单不再难用”中的新评论

为什么上面这些选项都带……？完全没头绪。

“……”这个约定用法，是表示菜单选项会打开一个对话框，而不是直接执行操作。

_{作者: wvenable | 发布于: 2026-03-04 18:28}

19. 用户 gaoshan 在《Qwen 领域暗流涌动》中的新评论

在我所在的地区，移民及海关执法局（ICE）一直在拘留华人（并且至少在一个华人及印度人聚居的社区进行了挨家挨户的搜查）。就在上周，我听到这个消息在当地华人社区（俄亥俄州）传开，提醒大家务必随身携带驾照之外的其他合法身份证明文件以作保护。人们会通过非正式渠道得知这类事件，这产生了巨大（也理所当然）的寒蝉效应。美国的实验室或许可以尝试吸引人才，但鉴于美国政府目前的行事方式，我认为他们不会有多大成效。

*编辑：虽然这无关紧要，但鉴于某些人总忍不住臆测，我指的是所有美国公民和绿卡持有者。

_{作者: gaoshan | 发布于: 2026-03-04 17:29}

20. munchbunny 在《没人因追求简洁而获得晋升》一文中的新评论

我既当过这种场景的面试官，也当过候选人，这确实是面试官培训的重大失败。

作为面试官，通常的处理方式其实很简单：先肯定候选人给出了一个好答案，但说明为了评估其技术设计能力，希望他们能设计一个新系统或编写一个新实现来解决这个问题。

如果候选人不愿意暂时搁置已知方案来完成这个练习，你可以将这个表现与面试团队获得的其他信号综合考量。我通常将其视为负面信号，并非我需要顺从，而是我需要能妥善处理诚实技术分歧的人。

作为候选人，我过去有效的做法是询问面试官是否希望我假装某个方案不存在并重新设计，但这会让我质疑是否想加入该团队。在我看来，这相当于系统设计面试中，面试官仅仅因为你的有效算法不符合其预期就与你争论。

_{作者: munchbunny | 发布于: 2026-03-04 16:16}