Hacker News 高赞评论 - 2026-04-15
1. 用户 joshstrange 在“Claude Code Routines”中的新评论
大语言模型及其提供商都是巨大的黑箱。虽然我从它们那里获得了不少价值,因此能在一定程度上容忍这一点,但Anthropic最近推出的这些新“产品”/功能让我非常不感兴趣。原因并非我看不到它们的应用场景,而是因为我对其毫无信任:
- 我不相信他们不会削弱这些功能背后的工具或模型
- 我不相信他们不会终止这些功能(大语言模型功能的“坟场”已经非常庞大且正在快速扩张,他们不过是在不断试错看哪些能存活下来)
- 我对这家公司的长期发展没有信心。既不确定他们能否持续运营,也担心他们会不会突然“撤梯子”。我不想在他们的“平台”上构建业务。我会使用他们的框架和模型,但除此之外,我不想被绑定得更深。
如果Anthropic“变坏”了,我希望能够轻松地切换到另一个框架和/或模型。而深度使用这类功能会让切换变得异常困难。
我不会把自己的业务或开发流程建立在那些我无法自行复现的东西上。此外,我猜想调试这类功能会让人抓狂。在我看来,其附加价值并不存在。
编辑:换个说法,大语言模型公司正试图攀爬成为平台的阶梯,而我对这一点毫无兴趣。我想要的是一条“愚笨的管道”,一种商品化的服务,一个提供商,而非一个平台。Claude Code已经是我愿意冒险进入“龙穴”的最深处了,我之所以能接受它,仅仅是因为我知道,如果/当Anthropic“变坏”时,我可以随时跳转到OpenCode/Codex等其他选择。
作者: joshstrange | 发布于: 2026-04-14 18:32
2. 用户carefree-bob在“我致信Flock隐私联系人,要求退出其国内监控计划”中的新评论
他们说:”别找我们,去找摄像头的主人,让他们删除数据。”一家制造摄像头的公司,并不是当有人拍下你时该去交涉的对象,你应该去找那个拍你的人。
但一个理性的人会说——数据是存储在Flock的服务器上,而不是摄像头所有者那里。而Flock则会辩称,我们向摄像头所有者出售数据存储功能,并不意味着我们拥有这些数据,就像你租用的存储服务并不拥有你存放在里面的物品一样。
然而,一个更理性的人会进一步指出:整个基础设施的设计方式导致了无意的数据共享,而且系统存在可能泄露数据的漏洞。因此,Flock有责任为这种本质上侵犯隐私的系统设计负责。
而这正是对Flock的主要批评。我们需要更细致的批评视角。如果能通过诉讼来厘清这个问题,那将会非常有意思。
作者: carefree-bob | 发布于: 2026-04-14 18:10
3. kstrauser 在“我写信给 Flock 的隐私联系人,要求退出其国内监控计划”中的新评论
这篇评论是我写的。我从未指望Flock会答应我的请求,但想着为了科学还是应该试一试。不过他们的回复让我很不舒服。他们似乎在声称,他们对个人身份信息(PII)的收集和处理没有任何限制,因为别人为此付钱给他们。他们说:
Flock Safety的客户拥有数据,并全权决定这些数据的使用和共享方式。
这似乎直接与《加州消费者隐私法案》(CCPA)相抵触。这是我的数据,不是他们客户的。
重申一遍,我本来就没指望这会成功。但即便如此,我对它失败的方式仍然感到失望。
作者: kstrauser | 发布于: 2026-04-14 18:00
4. andai在”Claude代码例程”中的新评论
我对这里的服务条款有点困惑。据我理解,在cron上运行
claude -p是可以的,但把它放到我的Telegram机器人里就违反了服务条款(除非我使用按token计费),因为这是第三方工具,对吗?(claude -p算是绕过了“订阅服务禁止使用第三方工具”这条规则的简单方法)值得注意的是,这个Routines功能是支持订阅服务的,而且它还有API回调。那么如果我的Telegram机器人调用了那个API……我的Anthropic账户会被封掉吗?
作者: andai | 发布于: 2026-04-14 17:47
5. 用户 jwr 在“西班牙将扩大互联网封锁范围至网球、高尔夫及电影播放时段”中的新评论
这简直蠢得离谱,但别笑话西班牙人:你们(以及我们)的立法者同样可能制定出类似愚蠢的法律。这个世界有时能蠢到什么地步,真是令人难以置信。
作者: jwr | 发布于: 2026-04-14 17:31
6. rigonkulous 在“罕见音乐会录音现身互联网档案馆”中的新评论
我是一名活跃且热情的现场录音师,几十年来积累了大量的录音资料。
我在90年代录制的一场音乐会,至今仍以私制唱片的形式流传。我经常在一个特别出色的电子舞曲现场乐队的圈子里看到它。那一个半小时的现场录音素材,是我站在舞台正前方最中央的位置录制的,乐队成员当时就直视着我。而乐迷们从这些素材中创造出了真正的价值。
那是一次非常有趣的经历——我本以为很快就会被赶出去,所以尽可能一动不动地站在原地,DAT磁带转动着,枪式麦克风就举在我面前,表现得好像一切都很正常,仿佛我本来就该在那儿。
主唱看到了我,对我咧嘴一笑。我顺利录完了整场音乐会,演出棒极了。但说真的,当我带着那盘DAT磁带安全回到家时,真是松了一口气——当然,我随后就用我崭新的SPDIF接口把它数字化了……
第二年,这支乐队(顺便说一句,他们很大牌也很出名)又来到同一个城市,我正好也在。我被邀请到后台与乐队见面,参与了一些关于他们现场设备和器材之类的技术讨论,还聊到了我做的那个录音。
我当时是把它作为纯粹的私制唱片发布出去的,没有任何顾虑。
结果发现,他们听过并且很喜欢这个录音,也开始理解他们这些“私录者”的性质——我们是一群狂热的乐迷,在那个即将爆发的、蓬勃发展的数字/网络世界里,为乐队本身提供了一些额外的思考角度。
所以,将近30年过去了,看到它还在四处流传,一次又一次地出现……真是挺有意思的。YouTube还经常把它推荐到我的播放列表里,它就在那儿。
在录音的某个时间点,我告诉我的同伴别站得离我那么近(他挡住了麦克风),并做好了被轰出去的准备——谢天谢地,这事最终没发生。
所以,是的,我只想说,如果你个人有成为一名录音师的愿望,并且目的纯粹,我会说,那就放手去干吧。
录下所有值得录的东西。
这对艺术家们是有益的,伙计。对他们的乐迷也是。(这也是我们摆脱那些经纪人的方式,咳咳……)
作者: rigonkulous | 发布于: 2026-04-14 16:04
7. wafflebot 在“Backblaze 已停止备份 OneDrive 和 Dropbox 文件夹,可能还有其他服务”中的新评论
因为这个原因,我打算让整个公司停用Backblaze。
我需要它来备份本地数据,即便这些本地数据已经同步到Google Drive。我们数据同步到哪里,与Backblaze备份终端设备这件事根本无关。我们并不完全信任同步服务,所以才需要备份。
在我个人的Mac上,我用iCloud Drive同步桌面文件,之前有一次iCloud吞掉了一个我正在处理的文件。幸好Backblaze备份了它。但如果他们打算排除iCloud Drive同步的文件夹——听起来他们正有此意——那Backblaze对我就没用了。
作者: wafflebot | 发布于: 2026-04-14 15:32
8. julianozen在“Backblaze已停止备份OneDrive和Dropbox文件夹,可能还有其他服务”中的新评论
我们要弃用Backblaze了。
最近我们发现这个政策变动,是因为我父亲在找一个被Dropbox意外覆盖的文件。我们一开始还说“没问题,这正是我们付费使用Backblaze的原因”。
结果我们才得知,这项政策早在几个月前就改了,而且我们从未收到过通知。文件已经无法恢复。
如果Backblaze的员工看到这条评论:我付费使用你们的产品,就是为了能把它装在我父母的电脑上,从此高枕无忧。你们却为了节省云存储成本,不惜违背这个承诺。这个决定真是糟糕透顶。
作者: julianozen | 发布于: 2026-04-14 15:18
9. enopod_ 在《我让AI带着100美元自由发挥两个月后》中的新评论
“它思考了自己的金钱。它反思了自己的存在目的。它甚至质疑了作为一个自主智能体究竟意味着什么。”
我认为它根本没做这些事。
作者: enopod_ | 发布于: 2026-04-14 13:52
10. Neil44 在“Backblaze 已停止备份 OneDrive 和 Dropbox 文件夹,可能还有其他服务”中的新评论
在电脑上用客户端应用备份Dropbox和OneDrive文件夹的问题在于“按需文件”功能。你可以将1TB的OneDrive同步到只有250GB硬盘的笔记本电脑上,这没问题,因为智能/选择性同步(即按需文件功能)会处理。但Backblaze备份程序试图备份该文件夹时,会请求下载每一个文件,结果你的硬盘空间瞬间耗尽,备份没完成,电脑却卡死了。你可以通过OAuth授权Backblaze应用直接访问OneDrive,但如果你想备份OneDrive的数据,我认为你需要另一款产品。
作者: Neil44 | 发布于: 2026-04-14 11:56
11. Jolter在“Backblaze已停止备份OneDrive和Dropbox文件夹,可能还有其他服务”中的新评论
致作者:请使用更深的字体颜色,最好是黑色。
我才四十多岁,还不需要戴眼镜,但在手机上阅读你的网站时(Safari浏览器,iPhone),我必须使劲眯着眼才能看清。
我相当确定你的网站颜色对比度没有达到WCAG(网页内容无障碍指南)的最低标准。
作者: Jolter | 发布于: 2026-04-14 09:54
12. firefoxd 在“针对‘返回按钮劫持’的新垃圾邮件政策”中的新评论
好吧,你可以从领英开始,我等着瞧……
如果你好奇这是怎么运作的。你会从领英收到一个链接,可能来自邮件或别人分享的帖子。你点击它,网址加载,然后你阅读帖子。当你点击返回按钮时,你并没有回到原来的地方,而是加载了你的领英信息流。
这是怎么发生的?当你点开第一个链接时,网址首先被替换成首页(location.replace(…) 不会改变浏览器历史记录)。然后浏览器历史记录状态被推入原始链接。所以看起来就像你先到了首页,然后才点击了一个链接。当你点击返回按钮时,你会回到首页,那里的信息流会引诱你在领英上停留更久。
作者: firefoxd | 发布于: 2026-04-14 07:01
13. arecsu 在 “DaVinci Resolve – Photo” 中的新评论
这真是太不可思议了。达芬奇在色彩编辑方面已经处理得如此出色的功能多到数不清,我只希望这些功能也能出现在照片编辑软件里。甚至已经有人在YouTube上传视频,展示那些在Resolve里编辑RAW照片文件再逐个导出为JPG的临时工作流程,哈哈。
似乎只有Darktable在推动照片编辑技术能力向前发展(比如AgX、参数化蒙版、色调均衡器等),而其他那些“行业标准”软件却停滞不前,落后了相当长的时间。在“创意”编辑方式上更是如此——视频编辑软件已经采用多年的功能(比如重新打光、真正无障碍的LUT使用、胶片模拟、光晕效应、VHS胶片损伤等美学效果),照片编辑器却迟迟没有跟上。
我们本可以做得更多。在我看来,这像是保守文化(摄影)与进步文化(视频编辑)之间的差异。我两个领域都接触过,不知为何,视频编辑软件和专业人士总是更乐于尝试新事物,并热衷于探索塑造视觉的新方法,相比之下摄影师群体则不然。
作者: arecsu | 发布于: 2026-04-14 04:29
14. ctmnt 在《Lean 证明此程序正确后,我发现了 bug》中的新评论
这篇文章的切入点和标题都有些奇怪。作者实际上并未在已验证的代码中发现任何缺陷或错误。她在文章结尾处明确写道:
所发现的两个问题都位于证明覆盖范围之外。拒绝服务漏洞源于缺失的规范说明。堆溢出则是可信计算基础中更深层的问题,即整个证明体系所依赖的C++运行时被假定为正确。
虽然在Lean运行时中发现漏洞仍是有趣且有用的成果,但我认为这并不能支撑标题的表述,也不足以说明“整个证明体系”存在动摇。
需要重点指出的是,存在漏洞的是Lean运行时,而非Lean内核——后者才是实际负责验证(即证明)的部分[1]。因此,这个漏洞的实际影响范围甚至并不明确,毕竟显然没有人会在任何生产环境的关键路径中运行已编译的Lean代码。
[1] https://lean-lang.org/doc/reference/latest/Elaboration-and-C...
作者: ctmnt | 发布于: 2026-04-14 01:12
15. 用户 ike2792 在《斯坦福报告揭示AI圈内人与公众认知鸿沟日益扩大》中的新评论
这与我所在公司的情况如出一辙。公司里数据科学/机器学习部门的人对AI兴奋不已,总是做演示、大力宣扬。但其他领域的大多数工程师每次试用后,普遍感到失望。AI“专家”和高层领导极力推动,但一线员工缺乏热情,因为实际成果很少能达到“专家”们不断描绘的极乐观前景。与此同时,大家都看到新闻里将裁员归因于AI,也能发现招聘(尤其是初级工程师)已近乎停滞。骗局终究无法长久维持。
作者: ike2792 | 发布于: 2026-04-13 21:40
16. adamwk 在“GitHub 堆叠式拉取请求”中的新评论
作为一个用过Phabricator和Mercurial的人,重新使用GitHub和Git感觉就像回到了石器时代。希望这个工具和Jujutsu能重现Phabricator的堆叠式代码审查流程。
这不仅对单体仓库很友好。它让代码审查和长期功能项目开发都变得更加顺畅。它鼓励提交更小的PR或代码变更,这样审查工作就能在构建间隙快速轻松地完成(而冗长的拉取请求则会占用大量时间)。
作者: adamwk | 发布于: 2026-04-13 20:55
17. bruckie在“有人购买30个WordPress插件并在其中植入后门”中的新评论
我们真的知道如何开发无缺陷的软件吗?
是的,或者说非常接近。我们目前还做不到的(据我所知)是以大多数软件能接受的成本来实现这一点。所以没错,这类实践主要应用于飞机、航天器、医疗设备等(关键组件)的制造。
完全同意大多数软件都是漏洞的泥潭。但列举有缺陷的软件例子,并不能证明我们是否懂得如何开发无缺陷的软件——这只能说明我们很擅长制造有漏洞的软件(剧透警告:我们确实很擅长)。
作者: bruckie | 发布于: 2026-04-13 20:44
18. karolist在“如果你两年前创办公司,许多假设已不再成立”中的新评论
这篇文章读起来像是出自一个对AI谈论过多、却并未真正借助他们极力鼓吹的AI来创业的人之手。我仍然受限于系统设计、用户体验、定价和功能决策,就算不受代码输出速度的制约,也肯定受制于评审时间。是的,迭代是更快了,但我们离那种能自动吐出可用产品的智能AI循环还差得远。从技术上讲这是可能的,但那样的话,你只是把时间花在了前期的规划和撰写规格说明上,而这些工作原本是与开发时间交错进行的。如果产品只是一个简单的CRUD数据库界面,那成功的几率确实更低,但这似乎不是原文要讨论的那类初创公司。
作者: karolist | 发布于: 2026-04-13 19:35
19. chromacity在“有人购买了30个WordPress插件并在其中全部植入后门”中的新评论
这完美地说明了为什么我对围绕Mythos的夸张反应感到好笑。是的,前沿漏洞发现的自动化程度提高确实会带来一些冲击。但如果你从事信息安全行业,这远不是最值得你夜不能寐的问题。
我们现有的技术栈和公司治理结构是为另一个时代建立的。如果非要找出一个让情况急剧恶化的具体因素,那应该是加密货币,而非人工智能。它已将恶意黑客活动这个作坊式产业,变成了一个价值数十亿美元、甚至对朝鲜这类流氓国家都充满吸引力的行当。在如此巨大的利益驱动下,他们完全有能力直接买通你的软件依赖项,或者用一笔“养老钱”收买你的员工,让他犯个“错误”。
我们知道如何编写几乎没有缺陷的软件(尽管我们常常选择不这么做)。但在当前现实中,我们并没有确保大型企业安全的有效方案。勒索软件团伙及其同类组织确实会利用自主的LLM智能体,但他们并不需要FreeBSD漏洞编写能力来实现这些攻击。
作者: chromacity | 发布于: 2026-04-13 18:44
20. bradley13 在“有人买下 30 款 WordPress 插件并全部植入后门”中的新评论
每次我查看一个Web项目,都是从”npm install”开始,然后真的会下载几十个库。
项目作者很可能连自己的项目需要哪些库都不清楚,因为其中很多都是传递依赖。他们几乎不可能去检查这些库是否存在供应链攻击。
作者: bradley13 | 发布于: 2026-04-13 18:23