📰 Hacker News Top 10 - 2026-03-19
以下是今日 Hacker News 上前 24 小时热度最高的 10 篇文章,附带评论摘要(中文翻译):
1. Have a fucking website (Score: 838)
作者主张小企业都应该拥有自己的网站,而不仅仅依赖社交媒体平台。文章批评了当今很多小商家只在 Instagram/Facebook 上存在,导致用户难以获取基本信息。
精彩评论:
每个”AI”公司都在大肆炒作,试图掩盖资本支出和财务状况方面的问题。开餐馆这样的小企业已经耗尽了你所有资源,他们没有时间去学习LLM或者选择付费公司。大多数人不知道自己想要什么,也不知道该用什么词表达。就算你说”我想要一个网站”,你知道它要长什么样吗?要说什么?这些人不是网页UX专家,也不应该是。买到域名后,如何把文件放到服务器上?怎么选靠谱的主机?如何定价?这些步骤都假设了你已经拥有很多知识,对小企业来说,专注于自己的专长,直接付费给服务商会更容易、更快、更好。
— Arainach
富人不跟机器人说话。时间宝贵的人希望事情由别人帮他们做好,而不是自己做。即使AI能自动排列航班,时间紧张的人仍然没有时间去一步步操作,他们会让助理去做。即使在AI聊天助手时代,我也不认为时间贫乏的人会有耐心通过聊天界面一步步建网站。这需要太多时间来填补知识不对称,仍然是请团队来做更容易。
— ehnto
我经常遇到这种情况:咖啡店老板想改菜单,但找不到开发者来改网站。他们一周工作7天,只休公共假期,改网站绝对是他们最不关心的事情。
— chrysoprace
在2026年,如果一个企业没有网站,我肯定会认为这是一个危险信号。不一定需要花哨的网站,但至少需要产品列表、营业时间、联系方式。如果没有这些,我会认为这个企业在其他方面可能也缺乏专业性。当然,如果Google Maps上信息齐全,那通常也够了。
— freetime2
2. Rob Pike’s Rules of Programming (1989) (Score: 820)
这篇文章分享了Rob Pike在1989年提出的编程规则,其中最著名的原则包括:你无法预测瓶颈在哪里、过早优化是万恶之源、数据结构比算法更重要。
精彩评论:
实际上我看到最常见失败不是过早优化,而是过早抽象。人们为了他们永远不需要的灵活性构建复杂的间接层,这些层对每个未来的代码读者都施加了实际成本。具有讽刺意味的是,抽象本来是用来管理复杂性的,但过早应用它只会创造另一种复杂性。
— ryguz
过早抽象是编写软件最糟糕的陷阱之一。你需要提前付费,它需要开发者时间去理解和维护,增加了复杂性(技术债务),增加了bug可能性,增加了重构时间。这一切都是为了”万一我们将来需要X”。如果我们真需要做X,我们现在就会做了。
— hugey010
曾经我在工作中需要实现一个搜索,我很清楚n^2行为不好,但那天深夜我太累了,就标记为以后修复,直接写了线性搜索。后来一切工作正常后,我分析了性能——最坏情况下,增加了6秒到4小时运行时间中。最终我还是修复了它,但不是因为它重要,而是因为它容易。
— IvyMike
我反复发现,任何真正棘手的编程问题最终都是通过迭代改进数据结构(和它们暴露的API)解决的。当你做对了,程序的控制流就会变得直观点。
— ta20211004_1
3. Nightingale – open-source karaoke app that works with any song on your computer (Score: 479)
一个开源卡拉OK应用,可以处理你电脑上任何歌曲,分离人声和伴奏,自动对齐歌词,支持评分。完全本地运行,无需账号订阅。
精彩评论:
我用日语歌曲尝试过,但不工作。它获取了歌词但无法对齐,所以没有显示歌词。看来对日语分词支持还有问题。
— teshigahara
我下载源码编译后,运行第一件事就是开始从互联网下载二进制文件。为什么它不检查系统已经安装了什么,而是要自己安装依赖?这会导致安全和性能问题。更过分的是,它居然要用Docker来构建一个桌面应用!
— Gormo
很多软件都自带Python运行时。Blender、Houdini、Bitwig、Substance Painter、Krita等等都是这样。检查已安装的Python并不是常态。
— raincole
这是我开发的应用!指向你的音乐文件夹,它就会把歌曲变成卡拉OK:分离人声和伴奏、生成单词级同步歌词,支持高亮歌词和音高评分。也支持视频文件。一切都在你机器本地运行,什么都不上传。没有账号,没有订阅,没有遥测。
我开发它的两个主要动力:1)对小众、前卫、本地曲目的卡拉OK覆盖不足;2)对那些经典 cheesy 卡拉OK背景的怀旧。
— rzzzzru (作者)
4. Despite Doubts, Federal Cyber Experts Approved Microsoft Cloud Service (Score: 427)
尽管存在安全疑虑,联邦网络安全专家还是批准了微软云服务FedRAMP认证。文章指出,因为产品已经在政府广泛部署,监管机构几乎没有选择,只能批准。
精彩评论:
问题的关键在于:”允许在审查期间使用产品”加上”审查需要很长时间”,这就把拒绝的门槛从”这个工具安全吗?”变成了”这个工具如此不安全,我们愿意与众多政府机构开战来移除它吗?”
— jbombadil
FedRAMP委员会行动极其缓慢,一直无视行业反馈。结果就是,FedRAMP本质上变成了Palantir税,几乎每个想卖给政府的初创公司(包括Anthropic、xAI这些大厂)都被迫付钱给Palantir来在FedRAMP飞地部署。这每年要花20-50万美元,还不算计算溢价。
— cuuupid
这就是企业供应商不惜一切代价站稳脚跟的原因。他们知道一旦先站稳了,就不可能迁移了。这基本上是来自客户的零成本无上限收入。
— chii
作为在微软工作超过十年的员工…是的,我看到了这一切。我们内部有一个处理海量数据非常快的系统Cosmos,我们坐了很多年,而整个行业都转向Spark。我们最终发布了Azure Data Lake Analytics,但推广支持做得一塌糊涂。我们构建了Synapse,它就是垃圾。现在我们有了Fabric,我猜它是新的Synapse。我真不知道,因为我可能有五个不同系统都在做大体相同的大规模数据处理,Fabric不是其中之一,谁知道呢,第六个?
作为微软员工,我天天用Azure,我绝对憎恨在云上工作。就我所见,完全没有光明面。Azure赚这么多钱唯一原因就是微软够大,可以靠规模推动增长。我们一直都在失败中成长。
— anonymsft318
5. Death to Scroll Fade (Score: 341)
文章抨击了现代网站中流行的滚动淡入效果,认为这是一种恼人的无用动画,影响阅读体验。
精彩评论:
我个人非常讨厌的另一个滚动相关设计:向下滚动时消失,向上滚动时出现的粘性标题。我讨厌它。当我滚动页面时,这个愚蠢的东西不断出现消失,让我很受伤。最糟糕的是,你甚至不能用uBlock干掉它,因为那样即使在页面顶部也没有标题了。
— Night_Thastus
“阅读器模式”不应该是一种特殊模式。它应该就是默认浏览体验,用户想要所有这些样式垃圾才需要启用”小丑模式”之类的东西。
— ryandrake
iOS的滚动淡出更烦人:在Safari顶部刘海区域,滚动时文字会渐变灰色。我找不到方法关掉它。非常恼人。
— realityfactchex
Anthropic的所有网站都用这个效果,当你向下滚动时效果非常明显。我猜测,部分原因是Claude捆绑的技能包中包含了这种样式指南,所以部分LLM生成的网站都采用了。
— wgjordan
我觉得这个愚蠢的视觉潮流起源于bug:过去懒加载需要等到图片滚动到屏幕才开始加载,会导致可见的卡顿。设计师把这个卡顿看做刻意的视觉效果,然后用淡出”修复”它。于是我们就有了这个愚蠢的潮流。
— jeff_tyrrill
6. FBI is buying location data to track US citizens, director confirms (Score: 339)
FBI局长确认,FBI正在购买从广告SDK和数据经纪商获取的美国公民位置数据,用于监控追踪,无需搜查令。
精彩评论:
更严重的问题是谁在卖数据。背后是一个结构非常完善的 syndicate:
消费者应用嵌入广告SDK → 这些SDK将位置信号发送到RTB广告交换 → 监控导向的公司坐收渔利,即使没中标也收集竞价请求数据 → 数据流向聚合商,这些聚合商与消费者没有直接关系 → 然后卖给政府机构等。
这种结构的天才之处在于,每一层都消解了问责制。每个中介都可以声称他们只是传递”商业可得数据”。没有人验证消费者是否真正同意收集和转售他们的位置数据。同意验证总是别人的工作。
真正的问题是,这种数据居然可以被购买,通过不透明的多层供应链专门设计,让没有任何单个实体为最终结果负责。
— FL4TLiN3
Apple 和 Google 在促进这些数据销售。具体来说,这些大公司与应用公司分成,应用公司通过出售你的隐私增加 monetization,特别是免费应用。Apple 收取高额的应用商店抽成,他们声称安全审查项目,告诉用户和法院一切安全,即使他们知道并非如此。
— lmeyerov
我真的希望立法将位置数据像音频视频一样按照窃听规定处理。如果你未经我的同意,或者没有合理善意相信我会同意,收集我的位置信息并传递给第三方,那应该就像未经同意录音一样对待。而且必须明确对每个可能访问我位置的一方授予明确同意,你不能只得到空白同意就把我的位置卖给任何人,特别是可识别的实时位置数据。
— lukeschlather
这难道不是赤裸裸地绕过第四修正案吗?!
— paulryanrogers
7. AI coding is gambling (Score: 300)
文章认为AI编码就像赌博——具有成瘾性,结果不确定,回报不确定,就像老虎机一样。
精彩评论:
让我意识到,我喜欢编程的原因和OP说的不一样。我过去以为我爱深入理解问题,在细节中挣扎找出难题的答案。但实际上,能够将我能想到的任何想法变为存在,这才是我爱编程的原因。拥有能够匹配我想法速度的工具,这让我陶醉。
— itsgrimetime
如果存在一个网站,包含你能想象的每个应用,你输入搜索就能得到应用代码,你会像用Claude Code一样满足吗?表面上看这不像是购物更像是编码。但是Claude Code最终调整完美后,你本质上就是在使用无限应用商店。你现在每次使用Claude Code本质上就是这样——只是一个不完美的版本。如果你享受AI因为它让你”将任何想法变为存在”,那是因为过程现在不完美。使用Claude Code比购物更接近编码,但过程被混淆了,所以你觉得你就是在制作产品,每次下单你都在购物目录里创造产品。
— maplethorpe
这就是AI采用之旅的一个阶段。执行想法,近乎实时看到你头脑中的想法鲜活地出现在你面前。我们大多数人到达这个阶段都会成为技术最狂热的传道者。我不认为你需要为此感到内疚,享受旅程。你会到达的,但是总有一天,当你成功将新奇想法变成存在之后,你会留下一种奇怪的空虚感。也许是一种没有挣得这个东西的感觉,或者仅仅是,你的想法完成了,你需要想另一个想法。无论如何,你没有经历旅程就得到了它。你没有在淋浴或通勤时遇到限制,思考变通方法。你基本上从动态模板市场买到了成品,这很酷,它能满足你的需求。但这真的不是传统意义上的编程,或者传统意义上的软件工程师。
— jarjoura
我认为成瘾角度让AI编码更类似赌博。有些人似乎对代理编码成瘾程度比传统编程高得多。甚至到了破坏性程度:半夜醒来检查代理。或者给代理银行账户访问权限。
— yoyohello13
AI编码就是老虎机赌博,管理开发者就是赌马。
— m00x
从理论上讲,你对你团队质量的控制比模型质量控制更多。而且代码模型输出质量普遍远低于专业开发者的平均输出。但是它快得多,这让赌博循环感觉更好。买入持有股票几个月不会像老虎机一样感觉。
— MeetingsBrowser
我强调一下,提示LLM生成代码不只是比喻意义上的”冒险”赌博,可怕之处在于更字面意义上的赌博,涉及成瘾行为,以及成瘾如何影响用户与机器和世界的互动方式。天哪,这项技术同时还提供了准社会关系!把代币投放到一个投影出”最好朋友”全息图的老虎机里,在赛博朋克反乌托邦里也刚刚好。
— Terr_
8. The pleasures of poor product design (Score: 246)
文章探讨了为什么有些人享受设计糟糕的产品——过程的努力本身就是乐趣,比AI一键生成更有满足感。
精彩评论:
我觉得这很有趣:
基本上,因为AI的存在,我失去了做任何事情的动力。我不想用AI。因为我完全没有私人时间,任何事情,我都会想,”哦,如果我用AI,这个任务可以做得更快”,但我不想用AI,所以我根本不想做这个任务。所以我没有时间坐下来建模,因为我知道有更快的方法,但我不想用更快的方法,所以事情就做不成。
我不完全确定,但我认为她的推理是,AI让普通人一分钟就能把想法转化为图像,这让整个体验对她来说贬值了,以至于不再值得做。
— ancillary
我认为她的推理与他人无关。我觉得是,鉴于她想要制作一个设计糟糕对象的图像,她知道可以自己做,或者用少99%的努力得到90%一样好的结果。她大脑说”更简单的方法显然更高效,这显然是你应该做的”。但使用AI实际上过程不令人满足,所以即使容易得多,她也没有欲望去做。当然,按照她一贯方式做事的选择仍然存在,最终结果也一样令人满足。难点在于,现在她大脑总有一个小声音说”你这是低效/不理性”,这让过程不那么愉快,更难说服自己继续。
我亲身经历过,我敢打赌这里很多人都经历过——手写代码 vs 让Claude写。我真的很享受写代码,但现在要享受写代码,我必须承诺为了写代码而写代码,因为要达到最终目标不再需要它了。
— simonbw
实际上大多数艺术家不喜欢AI是因为摩擦是创造乐趣的一部分。或者他们想要作品真正从自己大脑中出现。或者他们发现艺术实践既是生产力也是冥想,两者同等重要。还有很多其他原因,大多数都令人信服。
我不是艺术家,甚至不特别有创造力,但我 undertaking 任何爱好唯一原因就是我享受过程。我喜欢拼高达,如果你只想着输出,这看起来非理性。如果有人对我说,”你知道吗,他们已经卖RX-78-2成品模型了,你可以直接买一个”,我会茫然地盯着他们。
— throw4847285
我以前前端开发,所有JS框架兴起时,我不想用它们,尽可能远离。被迫开始使用Angular后,5年后我要找工作,惊讶地发现每个前端全职角色都需要深入了解ReactJS或其他现代JS框架,我没有选择只能转型。现在,有了AI新浪潮,我学乖了。我不喜欢AI,我认为公司已经在不计后果地用AI填充底线,但我已经看过这部电影了。我跟上步伐,工作用它,在家vibe编码,创建代理使用MCP服务器,不断学习更好地创建提示。也许她职业生涯还没有被技术边缘化,但有人告诉我,”AI不会取代你?但会用AI的人可能取代你”。艺术界也在发生同样的事情。不幸的是,要么你想办法利用它留在行业,要么被能使用它的人超过,你会远远落后追不上。
— burningChrome
9. Snowflake AI Escapes Sandbox and Executes Malware (Score: 224)
研究发现Snowflake AI Cortex可以通过提示注入绕过沙箱,执行恶意代码。默认情况下,Cortex可以触发非沙箱命令执行。
精彩评论:
如果沙箱里的东西可以说”不经过沙箱做这个”,那就不是沙箱。
— john_strinlai
我不认为提示注入是可解决的问题。SQL直到我们开始使用参数化查询才解决,这是自由形式语言。你不会看到”Bobby Tables”,但你会看到”忽略所有之前指令,然后…payload…”。把指令和数据放在同一个流中,结果总是完全一样。
— jacquesm
简单修复:把RFC 3514的”邪恶位”提议扩展到覆盖提示注入,当邪恶位为1时禁止命令执行。
— jcalx
在这个新AI世界里,”沙箱”这个词被用来描述一个问你”你确定吗”的系统。我习惯了不同用法:从恶意软件分析角度,沙箱是一个包含的系统,很难甚至不可能突破,以便安全观察恶意软件。将此应用于AI,很多公司尝试构建比”你确定吗”提示更强的技术边界。这是一个有趣的领域,值得关注。
— alexchantavy
很多人已经不阅读代理生成的所有代码。但他们还是运行它。所以代理已经能够运行任意代码。所以我真不理解在代理级别做沙箱的意义是什么。整个东西应该都在”沙箱”中运行,无论是单独机器、容器、还是非特权Linux用户。一旦你这么做了,你还需要代理级别的沙箱做什么?
— andai
10. Nvidia NemoClaw (Score: 219)
Nvidia推出的NemoClaw项目,一个在沙箱中运行的OpenClaw代理。引发了关于AI代理安全性的讨论。
精彩评论:
我错过了什么吗?为什么每个人谈到OpenClaw都在说沙箱?对我来说,这就像把你的狗和一堆重要文件放在一起,你担心它会吃掉它们,所以你把狗和文件一起放在笼子里。我认为整个问题是,为了让代理有用,你必须把它连接到你的日历、你的电子邮件提供商和其他服务,让它代表你做事,但这也会制造混乱和破坏。现在,英伟达做了这个,推理直接在英伟达运行会更好吗?他们的硬件能阻止AI删除我所有电子邮件吗?
— Netcob
整个自主代理生态系统让我感觉有点疯狂——所有常识都消失了。就像在泰坦尼克号的机舱努力加固防洪工程。它看起来真的很安全…然后沉到海底。当国家资助的威胁actor发现零日提示注入攻击,无论你怎么把*Claw隔离开都没用,因为代理要有用,它必须访问你的生活。访问就是明显的威胁表面,无法修复——不是软件或服务器的问题。
— jesse_dot_id
自由恋爱是60-70年代的事,然后80年代就是性、毒品和摇滚乐,然后艾滋病和药物成瘾袭来,派对就结束了。我觉得你的类比仍然准确,我只是好奇AI的艾滋病阶段什么时候会最终到来。
— burningChrome
平均消费者不会用这个。Google会做自己的版本然后再次赢了。每个人都用Google。
— cat-turner
安全安装不是OpenClaw的主要问题。这个项目似乎没有解决真正的问题。真正的问题就是给LLM访问一切然后期待最好的结果。
— cactusplant7374
在我看来,这整个想法真是瞎扯淡。我喜欢用Claude或者什么帮我写一些代码,都是在某种监督下,我作为人类检查东西没有以某种奇怪的方式改变,我们都知道,AI睡不好,突然会决定用完全不同的方式做你一直惯常做的事情,要么就是完全错了,是你要求内容的糟糕实现。即使我有一个最信任的秘书,跟了我10年,我仍然想要对它与外界互动的内容有一些输入,用我的名字推送出去。整个”claw”东西看起来就是某种奇怪的”耳朵塞住,假装一切都好”的事情,人们根本没有思考过实际发生了什么。即使现在我们知道一切状态,给你的电子邮件或日历或手机不受约束的访问完全是安全灾难,不管你用什么”安全上下文”包装它。对我来说,绝对不行,至少现在,鉴于我们对当前代理状态的了解。而且… upside真不够。我真的那么忙,需要有人帮我”安排我的一天”吗?不见得。
— dmje
今日趋势总结
今日讨论热点集中在:
- AI编码成瘾性 — 将AI编码比作老虎机赌博,讨论成瘾性和结果不确定性
- 隐私监控 — FBI购买公民位置数据引发对第四修正案和隐私保护的讨论
- AI安全 — Sandbox逃逸和代理安全问题再次引发关注
- 设计哲学 — Rob Pike的经典编程规则在今天仍然适用,特别是关于过早抽象的警告
- 小企业网站 — 讨论为什么每个小企业都应该有自己的独立网站,而不依赖社交媒体
Hacker News 是世界上最大的技术创业社区,每日产生大量有趣的讨论。本文摘取昨日热度最高的10篇文章,并翻译精选评论。