📰 Hacker News Top 10 - 2026-03-21
以下是 Hacker News 过去 24 小时排名前 10 的热门文章,附带中文摘要和精彩评论翻译。
1. I’m OK being left behind, thanks (得分: 789)
作者认为不必急于跟风每一波新技术浪潮,可以按照自己的节奏选择何时学习和采用。他表示如果某项技术真的很棒,未来随时都能学会,不必现在就强迫自己跟上。
广义上来说,我认为这是一个明智的评估。现在生产力确实可能有所提升,但我认为对于目前使用传统技术的人来说,这并不是什么致命打击,而且在当前状态下,某些人上手新技术可能会遇到挑战。可以肯定的是,技术会继续改进:生产力提升会更大,入门会更容易。等待并不是一个坏主意。
— stiiv
让我有点恼火的是公司强迫使用 AI 工具,收集使用指标,并积极追捕那些”不够”使用工具的工程师。我从来没见过一个技术上可选的工具会这样。即使在过去,除了技术限制之外,你也不需要被要求必须使用某个工具。这听起来就像是一个烧 token 给 AI 公司送钱的巨大阴谋,而技术总监们立刻就上钩了。
— augusto-moura
投资早期正确的东西确实有财务价值(如果你运气好),但等待也有其他价值。我人生的目标不是最大化财务回报,而是最大化我关心事情的影响力。我努力保持财务上足够舒适,这样我才有奢侈做出符合我节奏的决定,当机会来临时能抓住。
— anticorporate
2. ArXiv declares independence from Cornell (得分: 710)
知名预印本服务器 ArXiv 宣布从康奈尔大学独立,成为独立的非营利组织。这引发了社区对其未来方向、治理结构和 CEO 高薪(30万美元)的讨论。
不幸的是,多年来,arXiv 本身已经变成了一个”发表场所”,特别是在机器学习领域,一些被引用不错的论文从未正式发表,”预印本”到处被引用。在我看来,arXiv 权力越少,它越能更好地履行其功能,因此我对脱离康奈尔完全是由其功能驱动零信任。我们已经见过无数次他们声明和 FAQ 里那种绥靖的文笔,现在是时候静观其变,看使命宣言会如何不可避免地修改。
— frankling_
在我看来,$30万对于一个相当重要的非营利组织 CEO 来说,薪水高得离谱吗?即使是非营利组织,薪水也必须有竞争力,理想候选人很可能需要在顶尖大学的终身职位和这个职位之间平衡。
— swiftcoder
除了防止垃圾邮件泛滥之外,arXiv 不需要也不应该阻止任何人发表论文——那会完全扼杀它的存在意义。但现在说实话,为什么会有人花资源往 arxiv 上传数TB的 LLM 生成垃圾?他们确实可以。即使某个疯子每天发表两三篇胡说八道的论文,也没什么危害,顶多给心理学研究提供有效数据。但如果有人真的用非人类内容淹没它,那成本也不高,就能让 arxiv 完全不可用。所以必须有某种过滤。但只能是为了防止滥用。
— krick
3. Chuck Norris has died (得分: 675)
美国动作明星 Chuck Norris 去世,享年 86 岁。整个社区在回忆他的笑话和对流行文化的影响。
我小时候有两三年时间,操场上到处都是 Chuck Norris 笑话,我做了一个 iPhone 应用列出所有这些笑话。比如”Chuck Norris 能 slam 旋转门”。总之,我 13 岁左右”做”了这个愚蠢的应用,复制粘贴了 300 个笑话,每次点击屏幕都会显示随机一个笑话。但 Chuck Norris 的遗产阻止了应用上线。我真希望我把那个拒绝打印出来装裱起来。
— willio58
整件事太有趣了。十多年后,他突然以这种方式重新变得相关。人们记得他存在,拿他硬汉形象开玩笑。而他做了什么?试图关闭一切,开始起诉大家。太蠢了。过了几年他才回过神来。如果不是那些笑话,还有人会记得他吗?他现在会是一个更默默无闻的名人吗?
— MBCook
说真的,这位八十多岁的老人令人羡慕地度过了他的黄金岁月。去年秋天他还在登顶山峰,做 500 磅杠铃弯举,就在 10 天前的生日视频里还在对打。我们总有一天都会走,但 Chuck Norris 这种直到最后都能做一切的离开方式,正是我想要的。他是很多人童年的英雄,在我眼里,这个头衔现在重新焕发了活力。在我的健身努力中,我有了新的灵感。
— teeray
4. France’s aircraft carrier located in real time by Le Monde through fitness app (得分: 444)
《世界报》通过健身应用 Strava 实时定位了法国航母。这再次引发了关于健身应用泄露军事位置的讨论。类似事件之前也发生过多次。
大约 3 年前,一名前俄罗斯潜艇指挥官被枪杀,显然是因为他的路线被 Strava 追踪。
— nanoparticle
大约 15 年前,我们旅进行了一次训练演习以测试整体战备状态。敌方找出了如何使用 Tinder 三角测量旅部位置。Tinder 提供 1 英里粒度,所以敌方四处游荡直到他们有足够点定位总部。然后他们用炮火把总部炸成了灰烬。旅长大怒——移动旅部不是弱者或胆小鬼能做的。
— sa46
现在想象一下,对手维护和监控这些有漏洞在线账户上已知军事人员的资料,再加上关于军衔、单位、专长等情报——把所有这些 ping 与已知和未知船只、陆地关联起来。他们不需要最新卫星图像或其他硬件就能学到比”一艘大船在那里”多得多的信息。
— BHSPitMonkey
5. Push events into a running session with channels (得分: 391)
Claude Code 推出了 Channels 功能,可以将事件推送到正在运行的会话中,支持 Telegram 等集成。
考虑到 Anthropic 企业优先的姿态,他们选择集成 Telegram 而不是 Slack 或 Teams 有点让人惊讶。但查了一下才发现 Telegram 月活约 10 亿,远超 Slack 的 5000 万和 Teams 的 3 亿!我以前完全不知道——这让我想起我发现 Snapchat 用户群是 Twitter 的两倍时的惊讶。
— ainch
Telegram 的机器人 API literally 是我见过最友好的 API 之一。当涉及到服务器到移动通知时,这是我第一个想到的东西。设置起来就像 ntfy.sh 一样简单,只是它不会在 iOS 上隔三差五就坏一次。
— miki123211
这对 *claws 来说实际上很好。当 Anthropic 改变条款禁止在 Anthropic Agent SDK 中使用 claude code oauth 令牌时,你只能选择违反条款或者花更多钱用 platform.claude.com 的 API 密钥代替 claude.ai 的模型推理。有了这个变化,看起来这是官方认可的 *claws 版本。通过 MCP 连接到任何你想要的”频道”。
— zknill
6. Our commitment to Windows quality (得分: 318)
微软发布了对 Windows 质量的承诺博客文章,引发了社区对 Windows 近年来质量问题的大量讨论。
微软在过去十多年里一直逆用户利益而行,在此期间 Linux 在桌面体验和内核性能上不断改进。现在 Linux 使用更差的驱动模拟整个 Windows API 用于游戏,性能都已经危险地接近了,而且没有隐私入侵和反用户功能。对他们来说,现在开始转回生产用户真正想要的操作系统已经太晚了。用户拒绝从 Windows 10 升级应该就是警钟了。我认为微软无法挽回,心态转变后它只会继续下滑,现在微软只是嘴上说说要做一些小改动。既然英伟达现在认真开发 Linux 驱动,这种转变很可能会滚雪球,微软做什么都不够了。
— PaulKeeble
Windows 在技术上并不 inferior 于 Linux。在我看来,它有问题,主要是因为公司自上而下的反用户行为强制要求。但任何能用 Linux 的人都能搞定那些废话,获得普遍更优的体验。我 literally 并排使用两者,两台笔记本用 KVM 切换,我在很多情况下仍然非常偏爱 Windows。一些原因:即使作为低级程序员完全有能力解决问题,我想把时间花在写我的程序上,而不是花几个小时追逐问题,Linux 经常要求我这样做。Windows 在管理内存/交换方面做得更好,至少开箱即用。Windows 有 30 年向后兼容性的稳定用户空间。Windows 很好地利用了 GUI 和 CLI,让你可以选择哪种对任务更快,而 Linux 发行版和开发者有某种奇怪的意识形态纯粹主义文化,通常拒绝做好 GUI。
— applfanboysbgon
就是这样,Copilot 按钮集成在键盘上,到处添加 Copilot 快捷键(还有自动弹出广告)太过分了。我认为如果是选择加入而不是选择退出的操作系统级集成,可能会受欢迎。但必须小心和有品味地完成。
— Someone1234
7. Super Micro Shares Plunge 25% After Co-Founder Charged in $2.5B Smuggling Plot (得分: 307)
超微(Super Micro)联合创始人被控参与 25 亿美元 AI 芯片走私计划,股价暴跌 25%。
几年前 Bloomberg 报道了 SuperMicro 主板上的间谍芯片/硬件后门,但据我所知,没有确凿证据。也许他们在庭外和解了,还签了文件帮助保护公司免受未来进一步损害。使用(其他)Bloomberg 材料可能触发了这件事。当然这是大胆猜测,我没有证据也没有内部消息。
— rmoriz
令人难过的是看到 SuperMicro 变成这样。他们是少数几家符合标准 ATX、mATX 和 ITX 尺寸的服务器级硬件供应商之一。以我的经验,他们的硬件总是比其他尝试做同样事情的人(技嘉、华硕、华擎)更好。这些日子,我想要带这些功能的主板只能去速卖通买了。考虑到最新新闻是关于美国和中国大陆之间的贸易壁垒,真是讽刺。
— evanjrowley
Supermicro 绝对是”一分钱一分货”。我们从他们的垂直整合合作伙伴那里买了数千台服务器,遇到了大量主板和背板问题。花了几年时间,但他们最终收回了价值超过 3000 万美元的服务器,因为返工成本太高,最终这些服务器都报废了。即使在 3000 万善意退款后我们还是损失了 3000 万。Supermicro 的 bios/efi/bmc/ipmi/redfish 也是我们见过所有厂商中最差的。就是低阶烂货,公司几乎撑不过一个季度,总是对客户、投资者甚至政府搞些新骗局。
— skullone
8. HP trialed mandatory 15-minute support call wait times (2025) (得分: 303)
惠普在 2025 年试验了强制 15 分钟等待时间,试图让用户自己解决问题,降低支持成本。这引发了对现代客户服务衰落的讨论。
假设所有请求支持的客户都是那种连鞋跟印着说明书都不会倒空鞋子水的人,这种做法危险在于:所有你有能力的客户都会去找更尊重你的竞争对手,只剩下那些真的不会的,从而让你的支持成本最大化。这是自我实现的预言。
— cjs_ac
几年了,我发现每个支持部门都训练成把每个人都当 5 岁傻瓜对待。一开始就屈尊降贵,每个错误报告第一句都是”清一下你的 cookie”,忽略你说的一切因为你”一定”错了,奇怪地需要解释他们理解你的感受和沮丧(甚至在你表达任何沮丧之前)……这快把我逼疯了。根本无法打破这层壁垒。你会继续得到为 5 岁孩子调整的 LLM 回复。
— gib444
令人震惊的是 HP 堕落得有多快。我这个年龄的很多人都不知道。如果你不是复古计算极客,或者知道 Agilent/Keysight 传奇的 EE,没人知道 90 年代的 HP 有多伟大。时间线让这一切更惊人:HP 的光辉岁月就是在 90 年代!那是 AT&T 和 IBM 明显衰落之后的十年!不知怎么,新鲜感并没有帮到它。它如此迅速彻底地烧毁了自己的声誉,我想不出任何比较。据我所知,只有骗子公司 Enron、FTX 之流比它更快。
— ryukoposting
9. OpenCode – The open source AI coding agent (得分: 300)
OpenCode 是一个开源 AI 编码代理,社区正在讨论它的优缺点。
OpenCode 是我用过的第一个开源代理,在短暂尝试 Claude Code 并意识到代理编码的潜力后,它就成了我的主力。因为如此,而且它是流行的开源替代品,我想要推荐它并保持热情。对我来说问题是,工作人员的开发实践往好了说也是不够理想;他们以极快的节奏不断发布,甚至不花时间测试或修复问题(甚至为每个版本构建适当的变更列表),他们以这种加速的速度不断地添加、删除、调整、更改、修复和破坏功能。
— logicprog*
更重要的是,他们对安全的勇敢态度让我更担心。OpenCode 默认情况下允许做任何事情,而且显然默认尝试从网络拉取配置(基于提供者的 URL)。GitHub 上也有一个开放 issue,我觉得这相当令人担忧(最坏情况下,这是一个 RCE 漏洞)。
— rbehrends
我用这个项目 extraordinarily 高效,他们 10 美元的 Go 方案,加上严格的规范驱动工作流。我已经两个月没碰 Claude 了。我在任务规划器和评审子代理(现在都用 GPT 5.4)撒了一些付费 API 使用。切换模型的能力非常有用,是很好的学习体验。GLM、Kimi 和它们的免费模型让我惊讶。虽然不是最好,不完美,但仍然非常高效。我会对前沿实验室的护城河持谨慎态度……护城河看起来在快速缩小。
— brendanmc6
10. Full Disclosure: A Third (and Fourth) Azure Sign-In Log Bypass Found (得分: 280)
研究人员发现了 Azure 登录日志绕过的第三个和第四个漏洞,攻击者可以绕过登录日志记录,让登录尝试不被记录。
这让我想起 CISA 这份严厉的报告,讲一个国家支持组织如何闯入微软,然后进入国务院和一堆其他机构。读起来就像抢劫电影。最让我难以置信的是,不是微软发现了入侵。是国务院的某个系统管理员发现邮件日志看起来不对,然后调查的。
— kjellsbells
自从有了 Azure 以来,它的安全就是个笑话。令人难以置信的是,他们从零开始,还是把 Windows 自诞生以来就有的同样问题带入了云端。云上只有 Azure,不止一次,而是两次发生了破坏租户隔离的安全事件…
— johnbarron
我相信这是我理解:攻击者提供的输入太长,导致 SQL 列溢出,整个 INSERT 失败。提交 SQL 查询的程序对查询失败没有任何处理逻辑,这就是为什么日志或其他任何地方都没有登录尝试的痕迹。
— vaylian
Azure 的审计日志在你从 UI 删除客户端密文时,也不能反映现实。我记得有一次,我们丢了一个密钥(它就这么消失了!)我去审计日志看是谁干的。根据日志,我做的。然而,我知道不是我做的。我最终重构出这个 bug 是因为旧页面加载。当页面上只有密钥”A”和”B”时,我然后点击”B”的删除图标,Azure 删除了密钥”B”和“C”……这是页面加载后添加的。本质上,UI 说”删除这一行”但 API 说”把密钥集合设置为{A}”。审计日志然后”正确”记录了 API 调用,从某种意义上说,是的,我的凭证确实执行了那个 API 调用,但就任何合理现实观点来看,完全错误。谢天谢地我们解决了,但这确实动摇了我特别是对 Azure 日志,更一般地说对审计日志的信心。你必须确保你审计的是人类真正做了什么。
— deathanatos
趋势总结
今日 HN 热点话题多样:
- 技术迭代太快引发讨论:是否需要急于跟风每一波 AI 新技术
- 学术界基础设施变革:ArXiv 从大学独立引发社区关注
- 安全问题依然突出:Azure 多次出现日志绕过漏洞,健身应用泄露军事位置
- 行业质量下滑:Windows、HP 等老牌科技公司产品和服务质量受到普遍批评
- 开源 AI 编码代理发展:OpenCode 作为 Claude Code 的开源替代品获得关注
本文自动生成于 2026-03-21,抓取 Hacker News 过去 24 小时热门文章并翻译整理。
关于 Hacker News:Hacker News 是一个专注于计算机科学和创业的社交新闻网站,由 Y Combinator 运营,以高质量讨论闻名。