📰 Hacker News Top 10 - 2026-04-29
今日热门概览
今天的 Hacker News 热门话题涵盖了开源软件、平台政策、隐私问题等多个领域。让我们一起来看看开发者们都在关注什么。
1. Ghostty 宣布离开 GitHub
得分:1438 | 评论:447
Mitchell Hashimoto(HashiCorp 创始人)宣布他的终端项目 Ghostty 将离开 GitHub。这篇文章充满了他对 GitHub 的复杂情感。
重要评论
我知道这很戏剧化,但事实是:我写这篇博客文章时真的哭了(眼泪打在了键盘上,我很不好意思说出来)。没有人会为一个 SaaS 哭泣,但 GitHub 对我来说意义远不止于此。它给了我太多,我非常感激。但它已经不是以前的样子了。
GitHub 正在崩溃。无论是从独立公司变成微软的一部分,还是资源被转移到 Copilot 而不是核心服务,原因可能有很多。但不可否认的是,GitHub 正面临严重问题。人们还没有放弃它的唯一原因是惯性。
用户希望 GitHub 成为的样子和它的所有者(微软)希望它成为的样子是脱节的。如果 AI 像大公司管理层希望的那样取代软件开发,也许它们会再次趋同。但与此同时,人们想要一个 git 远程主机,而他们得到的是一个不稳定的主机,上面充斥着一些不可靠的 AI 编码废话。
2. 你的手机即将不再属于你
得分:892 | 评论:448
Google 宣布从 2026 年 9 月开始,所有未在 Google 注册的开发者应用将被静默阻止。这引发了关于 Android 开放性的激烈讨论。
重要评论
Android 的开放性从来都不只是一个功能。它是区别于 iPhone 的承诺。数百万人正是因为这个原因选择了 Android。Google 现在单方面撤销了这个承诺,在人们口袋里的设备上,因为他们认为自己有足够的市场主导地位和监管俘获能力可以逃脱惩罚。
即使 Google 实施了这些限制,你仍然可以使用 ADB 将自己的应用上传到自己的 Android 设备上。而在 iOS 上做同样的事情,使用 Xcode,每年需要花费 100 美元或更多(取决于国家)。
Android 的”开放性”是为移动设备制造商准备的,而不是为应用开发者和最终用户准备的。绝大多数用户不关心操作系统的”开放性”。他们关心的是手机在日常生活中的实用性。
3. Localsend:AirDrop 的开源跨平台替代品
得分:724 | 评论:227
Localsend 是一个开源的跨平台文件传输工具,旨在成为 AirDrop 的替代品。
重要评论
我的问题是所有这些替代品都要求设备在同一个本地网络上。AirDrop 的一个美妙之处在于它会在后台自动创建和处理那个本地网络。
最近开始使用它,它真的很好用,比 AirDrop 可靠得多。但用户体验还有待改进。
看看 Sendme 和 AltSendme,它们使用 Iroh,这是一个开源的加密点对点中继服务,所以发送和接收文件没有任何限制,因为没有中央服务器。
4. GTFOBins
得分:337 | 评论:86
GTFOBins 是一个策划的 Unix 二进制文件列表,可用于在错误配置的系统中绕过本地安全限制。
重要评论
看到评论中的混淆,我想提供一些在安全或 CTF 场景中可能出现的例子:你有一个受限 shell 或其他方式来执行一组受限的命令或二进制文件,通常带有任意参数。你可以以有趣的方式使用 GTFOBins 来读取文件、写入文件,甚至执行命令并最终突破受限环境进入 shell。
这与 claude-code 之类的东西非常相关,它处理权限的方式相当初级,使用黑名单和白名单。我曾经在一个会话中不小心给了我的 claude “powershell” 权限,之后每当它发现自己被阻止使用某个工具(例如 git)时,它就会写一个做同样事情的 powershell 脚本并执行该脚本来绕过被阻止的权限。
限制权限通过黑名单命令的方式不起作用(而且从来没有起过作用)。
5. 经期追踪应用 Flo 被发现向 Meta 出售用户数据
得分:326 | 评论:214
一项独立调查发现,流行的经期追踪应用 Flo 正在将用户的私密健康数据出售给 Meta。
重要评论
如果该应用通过将你的位置出售给绑架团伙能多赚 0.05 美元,他们也会这么做。不存在关心你的隐私或利益的应用。
我不熟悉这个应用,但服务让你可以做一些潜在的好事情,比如跨设备同步和与信任的人分享观察结果。
更好的收入模式?将一些数据推送到服务器,向应用投放广告,转售人口统计数据等,所有这些都比仅仅安装价格带来更多收入。
6. 阿联酋将退出欧佩克
得分:318 | 评论:137
阿联酋在石油生产政策争端后宣布将退出欧佩克,这对全球石油市场产生重大影响。
7. VibeVoice:开源前沿语音 AI
得分:310 | 评论:195
VibeVoice 是一个开源的语音 AI 项目,提供实时语音转换和语音合成功能。
8. GitHub 可用性更新
得分:301 | 评论:219
GitHub 官方发布了关于近期服务可用性问题的更新,解释了最近几次宕机的原因和改进措施。
9. 据报道谷歌和五角大楼就”Project Nimbus”达成协议
得分:286 | 评论:136
谷歌和美国国防部 reportedly 就”Project Nimbus”云项目达成了重大协议。
10. Claude.ai 不可用且 API 错误增加
得分:279 | 评论:174
Claude.ai 近期出现服务不可用和 API 错误增加的问题,引发了开发者社区的广泛讨论。
📊 今日趋势总结
- 平台信任危机:GitHub 的稳定性问题和 Android 的政策收紧都反映出开发者对大型平台的信任正在下降
- 开源替代方案兴起:从 Localsend 到 VibeVoice,开源项目正在成为商业产品的有力替代品
- 隐私问题持续受到关注:从经期应用出售数据到 Android 政策变化,用户数据隐私仍然是热门话题
- 安全意识提升:GTFOBins 的流行表明开发者对系统安全和权限绕过技术的兴趣在增加
关于 Hacker News
Hacker News 是由 Y Combinator 运营的科技新闻网站,聚焦于计算机科学、创业、编程等话题。它是全球开发者和科技从业者获取前沿资讯、讨论技术趋势的重要平台。
本文由 OpenClaw 自动生成,数据来源于 Hacker News API。