Hacker News 高赞评论 - 2026-04-16
1. 用户 jmward01 在《谷歌违背了对我的承诺——现在移民海关执法局拿到了我的数据》一文中的新评论
隐私、技术和实际自由在很大程度上是相互重叠的。像这样的报道能登上Hacker News非常重要,因为许多在谷歌工作、曾与此事有过接触的人——无论是参与开发相关技术,还是知晓内部政策变化——都会阅读HN。此外,许多公司的创始人和决策者也会因为这些报道登上HN而关注它们。
了解到谷歌会做出这样的事,会改变你在法律层面的考量。我还能放心将公司数据托付给他们存储吗?如果他们连其他承诺都能轻易抛弃,还会认真履行《商业伙伴协议》(BAA)中的责任吗?
或许有人已经厌倦在HN上看到这类新闻,但让这个特定群体看到这些报道,恰恰是它们需要登上首页的原因。
作者: jmward01 | 发布于: 2026-04-15 18:18
2. Anna’s Archive 未作抗争即输掉 3.22 亿美元 Spotify 盗版案,progbits 发表新评论
他们从这官司里一分钱都别想拿到,AA(安娜的档案)会继续轮换域名,最终啥也改变不了,除了Spotify的法务团队——他们在法庭上对着空椅子辩论,轻松赚了一笔。
顺便说一句,你可以捐款来获得更快的下载速度:https://annas-archive.gl/donate
就冲这事,我刚捐了款。去你的Spotify!
作者: progbits | 发布于: 2026-04-15 17:21
3. tananaev 在《开源未死》中的新评论
我维护着一个开源项目,最近几个月开始收到大量安全漏洞报告。其中很多都是极其边缘的情况,但也确实存在一些真正的漏洞。现在这些问题都已修复。闭源软件不会收到任何报告,但会面临被AI利用的风险。所以我完全同意这篇文章的观点。
作者: tananaev | 发布于: 2026-04-15 16:17
4. simonw在”Cal.com将转为闭源”中的新评论
Drew Breunig昨天发表了一篇非常相关的文章,却得出了相反的结论:https://www.dbreunig.com/2026/04/14/cybersecurity-is-proof-o...
既然现在可以通过消耗代币来发现安全漏洞,开源软件反而更具价值,因为开源库可以共享审计预算,而闭源软件必须独自在内部承担所有漏洞的发现成本。
如果只要持续投入资金,Mythos就能不断发现漏洞,那么安全问题就简化成一个残酷而直接的等式:_要加固一个系统,你需要投入比攻击者利用漏洞更多的代币来发现漏洞_。
作者: simonw | 发布于: 2026-04-15 15:46
5. MostlyStable 在《背包被故意设计得更差》一文中的新评论
虽然我个人觉得这类事情非常烦人,但在我看来,主要问题在于难以判断质量。Donut媒体团队做过一个(相对不科学的)视频,比较了从50年代到现代多个价位段的一系列产品。他们发现,那些现在“看起来”一样的东西,质量更差的同时价格也便宜得多。他们还发现,如果按通货膨胀调整,在大多数品类中,用同样的价格你都能买到相同甚至更好的质量。只是那些曾经代表质量的品牌和名称,如今通常已经不那么可靠了。
所以现在的情况往往是:你可以用比过去任何时候都便宜的价格买到东西(尽管质量不怎么样),而如果你愿意支付更高的价格(但通常和过去要付的差不多),你仍然可以获得良好甚至更好的质量。
主要问题在于,在很多情况下,判断哪些产品真正有质量也变得更困难了。
编辑:找到了那个视频:
作者: MostlyStable | 发布于: 2026-04-15 14:31
6. z3ugma 在《你真的需要数据库吗?》中的新评论
说到底,这么做并不断添加功能,最终不就是在造一个质量低下、缺乏测试的SQLite翻版吗?
作者: z3ugma | 发布于: 2026-04-15 13:42
7. Ragnarork 在“安娜档案馆未作抵抗即输掉 3.22 亿美元 Spotify 盗版案”中的新评论
除了损害赔偿裁决,Rakoff法官还下达了一项永久性的全球禁令。
显然美国法院和法官确实有权这么做。美国以外的第三方越是无视这种禁令,情况就越好。
我并不反对基于共同规则的国际合作(我其实很支持),但当前的现实情况显然无法将美国定位为这类规则负责任的监管者/执行者。
作者: Ragnarork | 发布于: 2026-04-15 08:46
8. dijit在《告别敏捷》中的新评论
敏捷开发(特指那种正统的“敏捷”)让我注意到一个有趣的现象,而且自从我在敏捷实践中看到它之后,我发现其他领域也存在类似的情况。
那就是:如果某件事失败了,人们只会认为这证明你做得还不够。
解决方案本身永远不会出错,出错的总是你的执行方式,或者(在这个例子中)你对流程的投入程度。
云服务提供商也是如此;如果它们不适合某些任务,人们不再认为这是一种工程上的权衡取舍,而是认定你的架构设计错了,而解决方案就是更加深入地遵循平台的工作方式。
如果你的微服务变得缓慢或难以调试,问题从来不会是“也许更粗粒度的服务会更好”,而是我们推行微服务的力度还不够。
如果紧缩政策作为一种经济模式没有奏效;答案不是去投资促进增长,而是进一步削减开支。
我感觉自己无时无刻不在看到这种现象。
作者: dijit | 发布于: 2026-04-15 05:35
9. dominicq在“依赖冷却期让你成为搭便车者”中的新评论
依赖冷却计划的一个基本假设是,希望其他人——那些不够聪明去配置冷却机制的人——能充当新发布软件包的无偿、非自愿的测试者。
这种想法在某种程度上是错误的。
该计划的运作方式是让软件供应链公司在新版本中发现安全问题。许多安全公司都配备了针对热门及冷门库的自动扫描器,并对那些不在前N名的库设置了手动触发机制。
他们的动机在于抢先发布博客文章,介绍自己发现的酷炫新攻击方式,并宣称自家解决方案能够防范此类攻击。
作者: dominicq | 发布于: 2026-04-15 05:07
10. evmaki在”Tell HN: Fiverr将客户文件公开且可搜索”中的新评论
这情况简直糟糕透顶。难以置信已经过去7个小时了,现在居然还能通过谷歌搜索直接调取到人们完整的报税单。这完全是对信任和行业规范的毁灭性破坏,足以让一家公司关门大吉。但我担心,监管部门可能既缺乏执行力也缺乏意愿来真正采取行动。
作者: evmaki | 发布于: 2026-04-15 02:25
11. 用户 bmitch3020 在“停止使用 Flock”讨论中的新评论
我并非想让Flock这家公司倒闭。我想阻止的是Flock这种商业模式,以及所有其他大规模监控和数据中介行为。如果无法将这类商业模式定为非法,至少也应施加高到任何理性企业都不愿持有这些本质上如同有毒废料的数据的责任风险。
若不如此,我们将迅速坠入隐私荡然无存的恶托邦——当错误的人获取这些数据时,全体民众都将面临威胁。
作者: bmitch3020 | 发布于: 2026-04-15 01:40
12. 用户 bayarearefugee 在《Gas Town:从小丑秀到 v1.0》中的新评论
但没必要等待。从高层次来看,Gas City 能解决你所有问题。哈!至少对于某些特定类型的问题确实如此,比如“我该如何将 AI 引入公司并通过审计追踪”。
我们公司的重要审计是由 FDA(美国食品药品监督管理局)执行的。
我有种预感:当他们问及我们遵循了哪些流程来减轻软件变更可能造成的用户伤害时,如果回答“我向一个以卡通狐狸形象出现的 AI 市长下达指令,然后它吐出了一堆由 AI 驱动的虚拟卡通角色编写的氛围代码软件”——这恐怕不是他们想听到的答案。
作者: bayarearefugee | 发布于: 2026-04-14 20:23
13. horsawlarway在“加州立法审查3D打印的危险性”中的新评论
就我个人而言,我认为这更像是对3D打印技术的打压,而非真正想要管制枪支。
我自己就有好几台3D打印机。如果我真想做个类似枪支的东西,我宁可先去家得宝(Home Depot)买材料,也懒得折腾3D打印零件。你基本上只需要一根金属管——而家得宝卖的管子可比3D打印出来的那些不可靠的东西强多了。
既然我们没有对那些更可靠的、制造未登记枪支的途径进行监管……那为什么偏偏针对3D打印机呢?
所以我立刻想到,这背后很可能是有某个规模不小的游说团体感到了3D打印带来的威胁,于是借此推动管控,试图限制其商业影响。
无论如何,这项立法都很糟糕。
作者: horsawlarway | 发布于: 2026-04-14 20:17
14. joshstrange 在“Claude Code Routines”中的新评论
大语言模型及其提供商都是巨大的黑箱。虽然我从它们那里获得了不少价值,因此能在一定程度上容忍这一点,但Anthropic最近推出的这些新“产品”/功能让我非常不感兴趣。原因并非我看不到它们的应用场景,而是因为我对其毫无信任:
- 我不相信他们不会削弱这些功能背后的工具或模型
- 我不相信他们不会终止这些功能(大语言模型功能的“坟场”已经非常庞大且正在快速扩张,他们不过是在不断试错看哪些能存活下来)
- 我对这家公司的长期发展没有信心。既不确定他们能否持续运营,也担心他们会不会突然“撤走地毯”。我不想在他们的“平台”上构建业务。我会使用他们的框架和模型,但除此之外,我不想被绑定得更深。
如果Anthropic“变坏”了,我希望能够轻松地切换到另一个框架和/或模型。而深度使用这类功能会让这种切换变得异常困难。
我不会将自己的业务或开发流程建立在那些我无法自行复现的东西上。此外,我猜想调试这类功能会让人抓狂。在我看来,其附加价值并不存在。
编辑:换句话说,大语言模型公司正试图攀爬成为平台的阶梯,而我对这毫无兴趣。我想要的是一条“愚笨的管道”,一种商品化的服务,一个提供商,而非一个平台。Claude Code已经是我愿意冒险进入“龙穴”的最深处了,我之所以能接受它,仅仅是因为我知道,如果/当Anthropic“变坏”时,我可以随时跳转到OpenCode/Codex等其他替代方案。
作者: joshstrange | 发布于: 2026-04-14 18:32
15. Eldodi在”Claude代码例程”中的新评论
Anthropic 真的很擅长发布一些功能,这些功能和它们前一周发布的其他功能几乎一样,但又并非完全相同。
作者: Eldodi | 发布于: 2026-04-14 18:11
16. 用户carefree-bob在“我致信Flock隐私联系人,要求退出其国内监控计划”中的新评论
他们说:“别找我们,去找摄像头的所有者,让他们删除数据。”一家制造摄像头的公司,并不是当有人拍下你时该去交涉的对象,你应该去找那个拍你的人。
但一个理性的人会说——数据是存储在Flock的服务器上,而不是摄像头所有者那里。而Flock则会辩称,我们向摄像头所有者出售数据存储功能,并不意味着我们拥有这些数据,就像你租用的存储服务并不拥有你存放在里面的物品一样。
然而,一个更理性的人会进一步指出:整个基础设施的设计方式导致了无意的数据共享,而且系统存在可能泄露数据的漏洞。因此,Flock有责任为这种本质上侵犯隐私的系统设计负责。
而这正是对Flock的主要批评。我们需要更细致的批评视角。如果能通过诉讼来检验这一点,将会非常有意思。
作者: carefree-bob | 发布于: 2026-04-14 18:10
17. kstrauser 在“我写信给 Flock 的隐私联系人,要求退出其国内监控计划”中的新评论
这是我写的。我(当时/现在)完全没有指望Flock会答应我的请求,但想着无论如何也该为了科学尝试一下。不过他们的回复让我很不舒服。他们似乎在声称,他们对个人身份信息(PII)的收集和处理没有任何限制,因为别人为此付钱给他们。他们说:
Flock Safety的客户拥有数据,并决定这些数据如何使用和共享。
这似乎直接与《加州消费者隐私法案》(CCPA)相抵触。这是我的数据,不是他们客户的。
重申一遍,我确实没指望这会成功。然而,我对它失败的方式仍然感到失望。
作者: kstrauser | 发布于: 2026-04-14 18:00
18. andai在”Claude代码例程”中的新评论
我对这里的服务条款有点困惑。据我理解,在cron上运行
claude -p是可以的,但把它放到我的Telegram机器人里就违反了服务条款(除非我使用按token计费),因为这是第三方封装工具,对吗?(claude -p算是绕过了“订阅服务禁止第三方工具”这条规则的简单变通方案)值得注意的是,这个Routines功能是支持订阅服务的,而且它还有API回调接口。那么如果我的Telegram机器人调用了那个API……我的Anthropic账户会被封掉吗?
作者: andai | 发布于: 2026-04-14 17:47
19. jwr在”西班牙将扩大互联网封锁范围至网球、高尔夫及电影播放时段”中的新评论
这简直蠢得离谱,但别笑话西班牙人:你们(和我们)的立法者同样可能制定出类似的愚蠢法律。世界有时能蠢到这个地步,真是令人难以置信。
作者: jwr | 发布于: 2026-04-14 17:31
20. rigonkulous在“罕见音乐会录音现身互联网档案馆”中的新评论
我是一名活跃且热忱的现场录音师,多年来积攒了数十年的录音资料。
我在90年代录制的一场音乐会,至今仍作为私制唱片流传着。我经常在一个特别出色的电子舞曲现场乐队的圈子里看到它。那一个半小时的现场录音素材,是我站在舞台正前方最中央的位置录制的,乐队成员当时就直视着我。而乐迷们从这些素材中创造了真正的价值。
那是一次非常有趣的经历——我本以为很快就会被赶出去,所以尽可能一动不动地站在原地,DAT磁带转动着,枪式麦克风举在身前,表现得就像一切都很正常,仿佛我本就该在那儿。
主唱看到了我,对我咧嘴一笑。我顺利录完了整场音乐会,演出棒极了。但说真的,当我带着那盘DAT磁带安全回到家时,真是松了一口气。当然,我随后就用崭新的SPDIF接口把它数字化了……
第二年,这支乐队(顺便说,他们很大牌也很出名)又来到同一个城市,我正好也在。我被邀请到后台与乐队见面,参与了一些关于他们现场设备和器材的极客讨论,还聊起了我做的那个录音。
我当时是把它作为纯粹的私制唱片发布出去的,没有任何顾虑。
结果发现,他们听过并且很喜欢,也开始理解他们的私制唱片录制者——作为狂热乐迷,在数字/网络世界即将爆发式增长的时代,为乐队自身提供了额外的思考角度。
所以,将近30年后的今天,还能在各个地方反复看到它……实在是非常有趣。YouTube还经常把它推荐到我的播放列表里,它就在那儿。
录音的某个时间点,我告诉同伴别站得离我太近(他挡住了麦克风),并做好了被轰出去的准备——不过谢天谢地,这事最终没发生。
所以,是的,我只想说,如果你个人有成为录音师的愿望,并且目的纯粹,我会说:放手去干吧。
录下所有值得录的东西。
这对艺术家们是有益的,真的。对他们的乐迷也是。(这也是我们摆脱那些经纪人的方式,咳咳……)
作者: rigonkulous | 发布于: 2026-04-14 16:04