📰 Hacker News Top 10 - 2026-03-18
以下是今日 Hacker News 过去 24 小时热度最高的 10 篇文章,附带精选评论翻译:
1. Kagi Translate now supports LinkedIn Speak as an output language
得分:1302 | 评论数:317
Kagi 翻译新增了”LinkedIn 语言”作为输出语言,可以将任何文本转换成 LinkedIn 风格的商业黑话。
精选评论:
输入:葛底斯堡演说
输出:
87 年前,我们的创始人在这片大陆上创立了一家颠覆性初创公司——一个建立在自由核心价值观和”人人生而平等”使命驱动主张基础上的新国家。
此刻,我们正处于一场伟大内战的关键转折点,考验着这个组织,或者任何拥有如此强大文化和愿景的企业,是否能够真正规模化并持续发展。我们目前正聚集在这场冲突的关键战场。我们来到这里,是为了奉献一片土地,作为那些为了让品牌能够活下去而付出一切的团队成员的最终安息之地。这是正确的战略举措。
但从更大的角度来看,我们实际上无法”品牌化”或”圣化”这片土地。那些高绩效者,无论是活着的还是死去的,他们在这里付出的努力,已经让这片土地价值非凡,远超出我们所能增减。世界不会记得我们的状态更新,但永远不会忘记他们的执行。
这取决于我们——剩下的利益相关者——保持专注于摆在我们面前的宏伟项目。我们需要从这些顶级贡献者那里汲取灵感,加倍投入他们如此热情投身的事业。我们在这里决心,他们的努力不会白费;这个国家将经历自由的数字化转型;以客户为中心的政府——民有、民治、民享——永远不会被颠覆出存在。#领导力 #愿景 #遗产 #成长心态
输入:我希望你早点死
输出:祝你早日顺利过渡到下一个篇章。
输入:我想拿刀捅你,直到你眼睛里的光消失
输出:我希望深入接触你的核心观点,直到我们从你的愿景中完全提炼出每一滴洞察力。
2. US SEC preparing to scrap quarterly reporting requirement
得分:723 | 评论数:439
美国 SEC 正准备取消季度报告要求。
精选评论:
与此同时,他们还对某些大盘股开放 0DTE 期权交易,并且最终会扩展到所有股票,还将交易时间延长向 24/7,最终 365 天全年无休。他们一方面让信息延迟发布,另一方面又增加流动性,这太疯狂了。
我知道季度报告导致很多利润操纵,税法也很复杂,但如果公司每天实时向股东报告收支,至少我们大致了解公司的整体状况。久而久之,我们就能了解公司的现金流,做出明智预测。信息多总比少好,极少有例外。如果他们想把财报电话会议推迟到每 6 个月一次讨论业务,我完全没问题。
在制药公司工作时听过一个关于季度收益截止的有趣故事:
“在我们这个行业,一卡车各种药品很容易就能达到 1000-1500 万美元。如果卡车在 3 月 31 日晚上 11:59 到达 depot,那就是第一季度收益。如果它在 4 月 1 日凌晨 12:01 到达,那就是第二季度收益。
1500 万美元的缺口很大,即使对我们来说也是如此,所以你可以相信那些卡车司机会闯红灯,超速行驶,确保卡车在 11:59 之前到达。”
这对普通投资者来说似乎是坏消息,但对内部人士来说是好消息。报告确实繁琐,但上市本来就不是强制要求。
过去公司通过私人市场就能完成融资。结果这加剧了私人市场和公开市场之间的差距,最终扩大了贫富差距。私人市场参与者通常需要是合格投资者,你需要 100 万净资产。公开市场是在美国创造财富的最佳途径之一,如果历史记录能预示未来,更少的上市公司意味着普通投资者选择更少。所以如果你是一家私人公司,每年只需要提交一半的报告,现在你的报告负担稍微减轻了一点,稍微有利于上市。
3. Kagi Small Web
得分:680 | 评论数:191
Kagi 推出了 Small Web,一个发现小众博客和网络漫画的项目。
精选评论:
我是 Kagi 搜索/助理用户和拥护者,但”small web”这个产品命名让人沮丧。
对我来说,small web 就是那些为了有趣而不是为了卖东西给你创建的小网站。包括 neocities 类型的、”神殿”类型网站、单一用途站点、fandom 门户、网络实验等等。
不幸的是,Kagi 对”small web”的定义是:博客或网络漫画。你必须有 RSS 订阅源而且最近必须有更新。这排除了太多有趣的内容,我不理解意义何在。
我一直在用 Kagi 搜索引擎几个月了,没留下好印象。因为很多帖子说它”就像旧谷歌”,我才买账,但我的体验不是这样。它和新谷歌一样,你输入你要找的确切内容,得到的却是随机有点相关的网站。
我记得 2010 年左右,你依稀记得网站上的一条评论,输入谷歌就能把你带到那篇文章。那才是我想要的旧的、有用的搜索引擎。
我大约一年前从谷歌切换过来,当时确实比谷歌结果好。但现在低质量结果越来越多。博客垃圾、AI 网站等等。显然这里不能怪 Kagi,最近网页搜索变得很难。Kagi 还是比谷歌好吗?可能吧,我因为惯性继续使用,不再是狂热支持者。总有一天我会重新评估谷歌,决定要不要切换回去。但 Kagi 确实偶尔会从小网站挖出你在谷歌找不到的有趣结果,这很有用。
Kagi 绝对不是一个糟糕的搜索引擎,说实话如果你还没用过,可以试试一个设备 100 次免费搜索,说不定你会喜欢。这更像是开放网络的整体衰落。
4. Every layer of review makes you 10x slower
得分:493 | 评论数:291
每一层审查都会让你慢 10 倍。文章讨论了多层代码审查对开发速度的影响,认为信任和前置设计比层层审查更高效。
精选评论:
实际上你可以不审查。如果你把审查左移,称之为代码设计会议,在日常站立会议上提出问题,结对编程处理棘手部分,那么 90% 人们认为审查应该发现的问题一开始就不存在了。如果你已经和团队就你们要构建什么达成一致,就不用指望审查发现错误。剩下 10% 像变量命名、空格、模式这些东西,可以用 linter 检查而不是人工审查。如果你能让团队达到这个水平,你就可以停止做代码审查了。
你还需要建立一个团队,信任你们会编写你们同意编写的代码,如果你的审查就是为了检查有人是否做好了他们的工作,那你面临更大的问题。
丰田生产系统就是完全消除了 QA 阶段。这种制造方法没有魔法子弹,唉,你不能只遵循十步流程就立即得到更高质量的工程。秘诀是,你必须让工程师从头到尾、不断地将更高质量注入整个系统。这个系统的基础是信任。个人之间信任你的老板真的真的真的想知道每个缺陷,并且希望你发现缺陷时停止生产线。经理之间信任高管对质量是认真的。高管信任个人,在一个拥有正确激励机制的系统中,会产生高质量工作,并发现自己的缺陷。
我认为我们将长期陷入审查管道问题。多层审查的 QA 管道行不通。相反,它们让你变慢,同时隐藏了根本原因。隐藏原因让它们更难修复。
代码审查是志愿者困境。把”审查了一堆 PR”写在绩效评估上,和”发布了一堆功能”相比,没人会得到更多赞誉。这两者相辅相成,但回报取决于作者身份,尽管评论者对实际落地生产影响很大。
因此,人们通常只有在你的工作阻碍了他们时才会投入审查。通常,他们需要以后做的工作取决于你的变更,而你的变更已经先合并了,产生了冲突,后者就会有意见。不幸的是,太晚了。
我以前在公司工作,审查要好几天。CTO 经常抱怨速度,但我们代码质量还不错。现在我在另一家公司,审查只需要几分钟。我们每写 3 行代码就有 5 行技术债。我们花了几个月修复那些已经到生产环境的复杂 bug。
5. Microsoft’s ‘unhackable’ Xbox One has been hacked by ‘Bliss’
得分:483 | 评论数:184
微软号称”无法被破解”的 Xbox One 被名为”Bliss”的破解通过电压 glitch 攻破,可以在所有层级加载未签名代码。
精选评论:
这也解释了为什么它这么久都没被破解。一开始就没人有足够动力去破解这个系统,因为所有游戏都能在 PC 上玩到。盗版、作弊、存档员和黑客都可以去 PC 那边玩。微软最好的安全措施就是造了一个没人足够关心去破解的东西。
微软第一代 Xbox One(2013 原版硬件)的第一个版本硅片才会受到这个漏洞影响。新版本和其他变体仍然不受影响。
这个破解的有趣之处在于——攻击者如何能精确控制 CPU 电压轨来绕过你写的任何指令?据我所知这完全是一类新型漏洞。这个演讲很值得一看:https://www.youtube.com/watch?v=BBXKhrHi2eY ——几个月前英特尔微码也有人成功做过类似攻击,未来会有一些非常激动人心的漏洞出来!
我觉得它算得上有效不可破解,因为它直到下一代主机上市五年半后才被破解。我很好奇,如果微软继续做 Xbox,下一代他们会想办法缓解这个问题。
6. A Decade of Slug
得分:362 | 评论数:27
Slug 字体布局算法诞生十年了,作者将其专利永久贡献给公共领域。Slug 是一个高质量的字体行断行算法,常用于公式编辑器。
精选评论:
这真是个好消息,我真诚地感谢作者。几年前我偶然发现这个算法,觉得它非常优雅,很吸引人,但因为专利状态让它无法在 FOSS 工作中使用,当时很失望。我真的很感谢作者在合理时间后选择将它献给公共领域,祝贺它专利保护期内取得的成功!
“我在 2019 年获得了 Slug 算法的专利,在法律上我独占权直到 2038 年。但我认为这太长了。专利已经很好地完成了它的使命,我相信再坚持下去对任何人都没有好处。因此,从今天起,我永久不可撤销地将 Slug 专利献给公共领域。”
软件专利有效期 8 年实际上我是支持的。
这是最优秀工程技艺的杰作,真是太棒了。感谢作者将算法捐赠给公共领域!
喜欢看到有人做出复杂、有用的软件还能得到回报。多来点这样的故事!
7. FFmpeg 8.1
得分:349 | 评论数:52
FFmpeg 8.1 发布了。
精选评论:
这是最好的开源工具之一。我经常用 Plex、Jellyfin、Tunarr、本地音乐文件等等。我每周都用它来提取字幕、剪辑视频、转换音乐格式、删除音轨。写完这段话我意识到我从来没有给项目捐赠过,是时候改变了。
它存在于那么多我们甚至都不知道的东西的底层。
更新日志要点:
- ffprobe 添加 codec 选项
- EXIF 元数据解析
- gfxcapture:基于 Windows.Graphics.Capture 的窗口/显示器捕获
- 通过 mpeghdec 解码 MPEG-H 3D 音频
- D3D12 H.264 编码
- 通过 libcairo 的 drawvg 滤镜
- ffmpeg CLI 支持平铺 HEIF
- D3D12 AV1 编码
- ProRes Vulkan 硬件加速
- DPX Vulkan 硬件加速
- Rockchip H.264/HEVC 硬件编码
- 添加 vf_scale_d3d12 滤镜
- JPEG-XS 解析
- 通过 libsvtjpegxs 的 JPEG-XS 解码和编码
- JPEG-XS 原始比特流复用和解复用
- IAMF 投影模式环绕声音频元素复用和解复用
- 添加 vf_mestimate_d3d12 滤镜
- 支持 xHE-AAC Mps212 解码(实验性)
- 删除旧的 HLS 协议处理程序
- Vulkan 计算编解码优化
- swscale Vulkan 支持
- LCEVC 元数据比特流滤镜
- 添加 vf_deinterlace_d3d12 滤镜
- ffprobe:只在读取帧时显示流部分的 refs 字段
- ProRes Vulkan 编码
8. If you thought code writing speed was your problem you have bigger problems
得分:294 | 评论数:198
如果你认为编码速度是你的问题,那你还有更大的问题。文章讨论了 AI 编码时代真正的瓶颈不是写代码速度,而是对问题的理解。
精选评论:
当我们工程团队开始更认真使用 AI 编码代理时,我们担心:编码速度会加快但审查速度会变慢,最终只会增加周期时间。到目前为止,没有明显变化,但时间还不长,每个人都还在摸索新工作流,所以我认为我们还没有足够数据得出结论。
但我们已经发现快速编码确实在某些情况下非常有帮助:
- 试验想法/重构,看看结果如何(通常代理能直接告诉你结果会怎样)
- 复杂繁琐的替换(那种因为上下文关系无法查找替换的工作)
- 前路清晰但工作量很大的情况(乏味的工作)
- 构建完快乐路径后处理边缘案例
- 还有一个我要补充的:任何地方,只要你添加的东西是另一个分支/PR 的完全类比,代理似乎做得很好(这就是”简单但繁琐”的案例)
我认为最大的潜在生产力提升就是能够在代理编码时去做别的事情,比如你可以去审查一个 PR,回来再检查代理产出了什么。
我已经经历过这个阶段然后放弃了。我确定每个人体验不同,但我发现它要么增加足够多的上下文切换,要么夺走足够多的精神投入,最终我会引入更多错误,感觉很糟糕,或者直接失去生产力和专注。这种工作流只在错误成本低、变更表面积小、或者心理上下文一致的情况下对我可行。
期望这个工作流可行——我担心,也正在经历——最终只会给所有事情创造更紧凑的时间表,质量、设计和工作满意度都会下降。是的,代码可以在你看 PR 的时候写出来,但如果代码量不小或者 PR 不简单(随着代码生成和更大的重构越来越频繁),你就是在多个任务之间不断上下文切换,需要不断重新进入状态,这伤害你的思想和灵魂,钱也无法改变这一点。
瓶颈在于理解问题。再快的打字也解决不了这个。
为什么不能?为什么更快的构建不能帮助我们更快理解问题?我经常构建点东西来弄清楚我想要什么,现在成本更便宜了,这种方式也更常用了。你会更快构建错误的东西,发布,看着它失败,然后复盘,每个人都点头说”我们需要多和用户交流”,然后什么都改变不了。
AI 在这些情况下真的很好用:
- 你想要的东西以前已经做过无数次了,它可以直接从压缩的数据集中找到
- 你只要想要”某个东西”,只要大致符合你想要的就可以了
事实证明,这不是大多数软件公司付费让工程师写的大多数情况。而且,实际上写代码只占你付费的一小部分——比大多数人想的小得多。你不是只付钱给外科医生让他”开刀”而已。你不是只付钱给工程师让他”写代码”。
9. Illinois Introducing Operating System Account Age Bill
得分:229 | 评论数:321
伊利诺伊州提出操作系统账户年龄法案,要求操作系统在账户创建时记录年龄,应用程序可以查询年龄分类信号。
精选评论:
如果我没记错,Meta 最近一直在大力游说所有这些年龄验证法案。他们的策略似乎是将年龄验证责任外部化,从而减少违反 COPPA 等儿童保护法时的责任敞口。
某种程度上外部化是应该的。Facebook 不应该自己验证年龄,应该有一个可信的第三方服务来做,只需要告诉 facebook”是的这个用户够年龄使用你的服务”或者”不,他不够”。但绝对不应该在操作系统层面做,太多理由了。光是实现就是噩梦。难道我用冰箱烤箱还要输入身份证?太荒谬了。
这不方便,但现在每个服务都需要询问年龄,因为很多情况下不能服务 13 岁以下用户。如果有一个简单的 API 那不挺好吗?如果你可以连接到权限系统,你可以选择是否提供这个信息(比如 >13 布尔值,或者整数年龄,或者生日日期),也不算太糟糕吧?
但在 2026 年,这只是广告商缩小个人资料的另一个指标。你觉得如果可以用一个方便的 API 选择退出跟踪,岂不是很方便?就像浏览器里文字的”不要跟踪”头一样。它存在,但应该使用它的人除了把它当作另一个跟踪指标外,没人会理它。更不用说计算是全球性的,为了有用,它肯定需要提供比布尔值更具体的信息。也许聊天需要 13+,但色情需要 18+。不同位置要求的年龄可能不同。所有广告商只需要挨个检查就能得到你实际或非常接近的年龄。这种事情就是滑坡,很容易被 dox 搜索者、广告商和老大哥滥用。烧了它吧。
这是一个蛮力解决方案,问题有很多更简单、更有限的解决方案。这一切都在强力推动,为了预期的副作用。目标不是保护儿童,从来都不是。目标是消除互联网上的匿名性。
这就是非常滑坡的开始。Meta 之所以在全国范围内强行推动这项立法,是因为他们不想承担责任,被罚款 4 亿美元,就像 Meta 因为让儿童上社交媒体被罚款一样。这就是为什么 Meta 强迫谷歌/苹果承担责任,尽管实际上不是谷歌或苹果提供”有害”社交媒体。Meta 一个州一个州地推动,这样没人能追踪到是他们干的,比在联邦层面推动更容易,也更少引起新闻界的警觉。下一步就是要求数字 ID 和第三方验证来证明用户成年。这将使得无论你用什么应用或网站都能跟踪所有用户。已经有州和联邦层面通过了要求这样做的法案。
10. Python 3.15’s JIT is now back on track
得分:226 | 评论数:82
Python 3.15 的 JIT 项目重新回到正轨。
精选评论:
Python 2 → 3 是如此巨大的转变。花了几乎半个世纪才完成,而且主要只是改变了表面语法。他们应该允许 ABI 打破,把这些内部事情做完。可能早就得到了一个更紧凑的新 API,方便将来更自由地改变 Python 内部,而不会破坏一切。
你有没有读过开发者邮件列表?Python 开发者在那里讨论很多东西。
我好奇 JIT 开发者会不会提到哪些 Python 特性阻碍了有前途的 JIT 特性。Ken Jin 之前的一篇博客提到,
__del__让引用计数优化变得复杂。有说法是,由于 Python 的灵活性和 C API,Python 比 TypeScript 更难优化。也许,如果麻烦的 Python 特性列表公布出来,程序员就可以知道避免这些特性,当能证明特性不被使用时再激活 JIT。这可能是当前 Python 难以 JIT 困境的一条出路。
__del__这个问题很棘手。理论上__del__不要求可靠。但在实践中 CPython 通过引用计数可靠地调用它。所以人们了解它并使用它(尽管只是尽力而为的清理检查)。如果更多人使用 PyPy,我们就会从那个角度得到压力,避免倾向使用__del__。这也会推动在任何系统中实现更高效代码。
感谢所有出色的工作!菜鸟问题:这不就能重新获得资金吗?或者说,那不是更可取的方式吗(相对于只是志愿者驱动)。这对 Python 来说是件大事——我这样一个对 Python JIT 几乎一无所知的应用开发者都知道——这说明这一定非常困难。
资金来源之前是微软雇佣了大多数团队。显然他们因为不做 AI 裁员了,团队成员被转移到其他项目。
趋势总结
今日 HN 热门讨论涵盖了多个有趣话题:
- 幽默梗:Kagi 的 LinkedIn 语言翻译成为最大热门,社区玩起了黑话翻译游戏
- 监管争议:伊利诺伊州的操作系统年龄验证法案引发广泛担忧,认为这是 Meta 推动的责任转移,可能开启监控滑坡
- 工程文化:多层代码审查速度讨论和 AI 编码真正瓶颈的思考,社区对当前开发流程进行了反思
- 开源进展:FFmpeg 8.1 发布新增多项硬件加速支持,Python JIT 项目重回正轨,Slug 算法专利进入公共领域都是值得庆祝的好消息
- 硬件破解:十三年后 Xbox One 终于被电压 glitch 攻破,硬件安全研究又添新成果
关于 Hacker News
Hacker News 是一个专注于技术、创业、编程和计算机科学的社交新闻网站,由 Y Combinator 运营。每日更新大量科技领域的讨论,这里的 Top 10 是过去 24 小时内热度最高的文章摘要和精选评论翻译。
自动生成于 2026-03-18