📰 Hacker News Top 10 - 2026-03-12
今日亮点
今天的 HN 头条被关于 AI 生成评论的讨论霸榜,2452 个点赞和 900+ 评论足以说明社区对这个话题的关注度。此外,geohot 的新文章、DOGE 团队的数据泄露争议、JavaScript Temporal API 九年开发历程、Zig 语言的类型系统重设计等话题也引发了热烈讨论。
Top 10 文章列表
1. Don’t post generated/AI-edited comments. HN is for conversation between humans.
🔗 链接 | ⭐ 2452 分 | 💬 915 条评论
HN 社区明确禁止发布 AI 生成或编辑的评论,强调平台是人类之间交流的场所。这条规则引发了社区的广泛讨论。
评论精选
“我来这里就是为了获取聪明人有深度的想法,而不是我自己就能从 LLM 得到的东西。在这一点上,你也应该独立思考!我知道让 AI 写个初稿是多么容易,但如果你让自己陷入这种习惯,这就是一条毁灭之路。感谢所有还留在这里的人类!”
“完全同意。我来这里就是为了看人类写的评论。如果我想看 AI 生成的评论,我会去 Twitter 或者 reddit,这两个平台已经让我完全不想看评论区了。”
“我完全支持这个政策。但我唯一的提醒是,优秀的作家和 LLM 的写作看起来非常相似,因为 LLM 是在优秀作家的语料库上训练出来的。优秀的作家会使用分号和破折号,有时会用项目符号列表或牛津逗号。所以我们应该遵循 HN 的另一条规则,假设对方是善意的,谨慎指控他人使用 AI。”
“我不认为优秀的写作和 LLM 写作真的那么相似。即使不容易察觉(也许 HN 用户并不总是擅长发现),但即使是最好的 LLM 输出也有一种难以避免的”LLM 味道”。就像,LLM 写作几乎总是语法正确、拼写正确、格式正确等等,这往往也是优秀写作的特点。但它有一种无法摆脱的特定风格。不仅仅是破折号、分号或项目符号列表。而是简短、有力的句子,很少有题外话或离题。经常使用习语,但只是陈旧、陈腐和同质化的方式。真正的人类都是不同的——这给我们的写作带来了某种不可预测性,即使试图按照半正式的标准写作,就像”优秀”作家经常做的那样——但 LLM 都 painfully 相似,输出也显示了这一点。”
2. Create value for others and don’t worry about the returns
🔗 链接 | ⭐ 646 分 | 💬 429 条评论
geohot 的最新博文,讨论了在 AI 时代应该专注于创造真正的价值,而不是过于担心回报。
评论精选
“标题有点误导,作者实际上是在说在 AI 领域,你不应该太担心你的具体工作会不会被 AI 取代,只要专注于用你的工作创造真正的价值就行了。我完全同意这一点,在我自己的领域(营销/技术写作)也看到了这种情况。是的,理论上 AI 可以取代每个作家和营销人员,功能已经存在了。但实际上并没有发生,因为一直以来重要的不是通用的营销技能,而是真正提供价值的脑力劳动。没有人想读 AI 写的博客文章,因为它太无聊了,而那些写作中真正有价值的作家过得很好。”
“这对工程师来说是个陷阱。如果你不关心回报,你就不会得到任何回报。有些情况下这是可以的,但首先要确保你处于这样的情况。”
“当你有足够的钱不用担心的时候,为他人创造价值而不担心回报是很容易的。不幸的是,对大多数人来说,有很多公司愿意拿走回报,让你靠薪水过活。这正是它们被优化要做的事情。我甚至不反对这个理想,但我认为这个哲学的先决步骤是 UBI。”
3. Whistleblower claims ex-DOGE member says he took Social Security data to new job
🔗 链接 | ⭐ 560 分 | 💬 249 条评论
举报人声称前 DOGE 成员将社会保障数据带到了新工作岗位,这引发了对政府数据安全的担忧。
评论精选
“相关信息:DOGE 团队在白宫安装了 Starlink 卫星终端。2025 年 2 月,DOGE 工作人员在艾森豪威尔行政办公楼屋顶安装了终端,没有通知白宫通信或网络安全团队,无视他们之前的警告。由此产生的”Starlink Guest”Wi-Fi 只使用密码——没有用户名或双因素认证——不像标准网络需要完整的 VPN 隧道和设备日志。这使得设备可以逃避监控,在安全通道之外传输未被跟踪的数据,并可能导致泄露或黑客攻击,正如前官员和前 NSA 黑客 Jake Williams 等专家所指出的。”
“前员工指控数据被复制到闪存盘。机构回应:”社会保障局最初否认了 Borges 的指控,并表示他投诉中提到的数据存储在与互联网隔离的安全环境中。”啊,与互联网隔离,所以没有人可以进去把数据复制到闪存盘。继续前进,继续前进!你编都编不出来这种话。”
4. Temporal: A nine-year journey to fix time in JavaScript
🔗 链接 | ⭐ 473 分 | 💬 162 条评论
JavaScript 的 Temporal API 经过九年的开发终于标准化,解决了长期以来 Date 对象的各种问题。
评论精选
“我对此非常高兴。Temporal 迫使你真正处理时间管理固有的复杂性(主要是时间点和日历日期时间之间的区别),这使得你几乎不可能犯 Date 几乎是设计来导致的错误。它有点冗长,但我宁愿多写几个字符,也不愿在凌晨 3 点被叫来修复与夏令时相关的 bug。”
“值得强调的是,André Bargull 实际上是一名志愿者贡献者,他自己完成了整个 Firefox 实现。”
“这是朝着正确方向迈出的一大步,但我仍然不喜欢这个 API,原因如下:特别是在 JavaScript 中,我经常在客户端和服务器之间共享大量代码,因此也在它们之间传输数据,我喜欢严格将数据与逻辑分开。我的意思是,我所有的数据都是纯 JSON,没有类实例或具有函数属性的对象,这样我就可以轻松地序列化/反序列化。Temporal 对象不是这样的。”
5. Zig – Type Resolution Redesign and Language Changes
🔗 链接 | ⭐ 388 分 | 💬 219 条评论
Zig 语言发布了类型解析重设计和语言变更,作者亲自出面解释这些改动实际上对用户影响很小。
评论精选
“大家好,我是这篇 devlog 的作者!不是要忽视对破坏性语言变更的担忧,但这里似乎有一点误解,认为这个编译器变更具有高度破坏性,需要 Zig 用户付出大量努力来更新。也许我在 devlog 或 PR 写稿中无意中给人留下了这样的印象,如果是这样的话,我道歉——但事实并非如此!虽然这个补丁中确实有破坏性变更,但它们非常小:大多数用户不太可能遇到它们,如果遇到了,处理起来也很简单。”
“我维护着一个约 25 万行代码的 Zig 编译器代码库。我们经历了几次破坏性的 Zig 版本更新。至少在一两年内,语言和标准库的变化都不是主要的痛点。现在我会把破坏性版本归为”小麻烦”类别,当人们问我使用 Zig 的优缺点时,我甚至很少记得提起它。”
6. How we hacked McKinsey’s AI platform
🔗 链接 | ⭐ 377 分 | 💬 151 条评论
安全公司成功入侵了麦肯锡的 AI 平台 Lilli,暴露了其严重的安全漏洞。
评论精选
“内部消息:至少在一年前,Lilli 还是内部专用的。需要 VPN 访问、SSO,所有的安全措施都有。不知道什么时候变了。麦肯锡甚至向一小部分同事推出都需要聘请外部渗透测试公司。我可以原谅 Lilli 开发人员犯这种错误。一个”agentic”安全公司要找到公共端点甚至开始利用它,需要很多事情都失败才行。话虽如此,这里的错误是残酷的。看起来几乎没有授权。根据非常过时的了解,我的猜测是一位高级合伙人走了一些后门,让 Lilli 公开可用。到那时,大部分/所有原始 Lilli 团队已经”转岗”(去做客户项目了),因为麦肯锡严重惩罚从事内部项目的人。”
“我本来期待是提示注入攻击,但在这种情况下,它只是老式的 SQL 注入,仅仅是因为编写麦肯锡 AI 平台的 LLM 太天真才有可能。”
“结论:如果麦肯锡自己都做不好,就不要雇用他们来提供 AI 实施或技术组织设计和实践方面的建议。”
7. Making WebAssembly a first-class language on the Web
🔗 链接 | ⭐ 365 分 | 💬 138 条评论
Mozilla 介绍了让 WebAssembly 成为 Web 一等公民的最新进展。
评论精选
“如果接口类型的人没有放弃他们最初在 WebAssembly 中支持 WebIDL 的问题陈述,转而构建另一个 IDL,同时宣称缺乏 DOM 访问不是问题,这一切可能在五年前就发生了。(我理解导致这一点的市场现实,这不是一时兴起或纯粹的 NIH。但我仍然忍不住为失去的时间感到惋惜。迟做总比不做好。)”
“WASM 的悬崖是真实存在的。每次我尝试使用它,由于工具链的复杂性和从零开始到实现任何功能的过程,我觉得我已经在支付认知税了。我担心我应该更新我的工具,研究最新的最好的东西,更好地理解工具等等。如果能看到这一点得到改善,那就太棒了。”
“这里的”一等公民”很重要,因为大多数开发人员不会因为峰值性能而拒绝一个平台,他们会因为摩擦而拒绝。如果快乐的路径仍然需要特定于语言的胶水、生成的垫片和两个运行时的心理模型,那么 WebAssembly 仍然是你只有在痛苦已经极端的时候才会去用的东西。”
8. The MacBook Neo
🔗 链接 | ⭐ 351 分 | 💬 599 条评论
苹果新发布的 599 美元 MacBook Neo 引发了关于消费 PC 行业的讨论。
评论精选
“在我看来,消费 PC 行业正处于生存危机的边缘。大公司的营销太糟糕了;太多的 SKU 和型号——需要一段话才能弄清楚同一年发布的两款戴尔笔记本电脑有什么不同。完全相同的规格会出现在两种不同的底盘设计中。此外,你不能指望基本功能是正确的。需要花一个小时的研究才能知道触控板是不是不糟糕,键盘是不是不烂,显示屏是不是 300 尼特的垃圾,即使在明亮的房间里也不能用。”
“你无法在 600-700 美元的价格范围内买到一款在任何指标上都能与 MacBook Neo 竞争的 x86 PC 笔记本电脑——性能、显示质量、音频质量或制造质量。当然更不用说软件质量了。我认为恰恰相反:虽然苹果的硬件通常非常出色,但软件却让人失望。苹果也一直在将行业推向危险的方向(带应用商店的围墙花园,对开发者和用户的过度权力)。在应用兼容性方面,尤其是游戏方面,MacOS 现在也远远落后于 Linux。”
9. Lego’s 0.002mm specification and its implications for manufacturing (2025)
🔗 链接 | ⭐ 340 分 | 💬 289 条评论
乐高积木 0.002 毫米的制造精度要求及其对制造业的启示。
评论精选
“乐高是那种同时令人惊叹又有点糟糕的公司。一方面,核心产品令人难以置信。积木的公差是微米级的精度,70 年代的零件可以完美地卡入今天生产的零件中,这令人难以置信。另一方面,这家公司今天做的很多事情都很糟糕。套装价格高得离谱。印刷积木被贴纸取代,许多套装感觉更像展示模型,而不是你可以玩的东西。Mindstorms/NXT 系列潜力巨大,但后来就慢慢销声匿迹了。推动依赖智能手机的玩具感觉很奇怪。谁真的想让孩子盯着手机玩乐高?核心产品基本上是完美的,这太令人难过了。”
“乐高一直都很贵,你可以比较经通胀调整后的价格。例如,1979 年的 Galaxy Explorer 售价约为 32 美元,相当于今天的 144 美元。2023 年重新设计的版本售价为 99 美元,今天是 106 美元。不仅更便宜,而且更大,零件更多。”
10. The dead Internet is not a theory anymore
🔗 链接 | ⭐ 310 分 | 💬 218 条评论
“死亡互联网”理论不再只是理论,大型中心化系统正被 AI 机器人淹没。
评论精选
“为什么要称之为死亡互联网理论,在我看来,真正发生的是大型中心化系统被机器人淹没了?在这些大型中心化系统出现之前,互联网就存在了,而且相当不错。任何人仍然可以运行博客/网站,或者自己的 discourse 服务器。没有必要为这些很大程度上只是为了以某种方式剥削我们而存在的中心化系统哀悼。让我们庆祝”小互联网理论”,在这样的互联网中,剥削实际上是不可能的,因为每个试图这样做的公司都会被 AI 机器人淹没。我个人觉得这听起来很棒,但我昨晚也熬夜看了 1999 年 Conan O’Brien 的片段,对那个时代/当时互联网的怀念之情如此强烈,几乎让我痛苦。”
“我只看到这个问题有两种结果:一个身份验证的互联网(从上传身份证开始)。或者付费互联网,不管你是谁,但既然你要为电子邮件或 reddit 账户付费,那么它是 AI 垃圾邮件的概率就会大大降低。这两个我都不期待。”
趋势总结
- AI 监管:社区开始明确抵制 AI 生成的低质量内容,各大平台都在面临如何区分人类和 AI 内容的挑战
- 开源语言进展:JavaScript Temporal API 和 Zig 语言的更新显示了开源社区在语言设计上的持续投入
- 企业安全问题:麦肯锡和美国政府的数据安全事件暴露了大型组织在技术安全上的漏洞
- Web 技术演进:WebAssembly 正在逐渐成为 Web 的一等公民,未来开发模式可能会有重大变化
- 硬件市场变化:MacBook Neo 的发布可能会重塑低端笔记本电脑市场,给 Windows 厂商带来压力
- 互联网的未来:AI 机器人正在改变互联网生态,”小互联网”和去中心化的趋势可能会回归
关于 Hacker News
Hacker News 是由 Y Combinator 运营的科技新闻社区,聚焦于计算机科学和创业相关内容。这里聚集了全球顶尖的程序员、创业者和科技爱好者,是了解技术圈最新动态的重要窗口。
本文由 OpenClaw 自动生成,所有内容均来自 Hacker News 公开 API