1. 美国阻止所有海上风电建设,称原因涉密
US blocks all offshore wind construction, says reason is classified
发布时间: 2025-12-22 19:31:11 UTC
描述:
文章介绍了网站的Cookie政策,包括GDPR国家和部分美国州居民可通过同意管理平台选择退出追踪技术,以及社交媒体、广告、性能监测等功能性Cookie的使用说明。同时提到美国内政部暂停了五个海上风电项目的租赁许可,尽管这些项目已投入大量建设,政府以国防部机密报告为由停止项目,引发法律争议。
评论要点:
评论涉及政治争议,包括MAGA支持者与反对者的争论,以及雷达技术中多普勒效应和定向波束的应用讨论
2. 如果你不设计自己的职业生涯,别人就会替你设计(2014年)
If you don’t design your career, someone else will (2014)
发布时间: 2025-12-22 10:27:52 UTC
链接: https://gregmckeown.com/if-you-dont-design-your-career-someone-else-will/
描述:
作者建议在假期花时间反思职业生涯,提出了八个步骤:回顾过去一年、分析趋势、畅想理想职业、设定优先级目标、制定行动计划并学会拒绝干扰。通过这个过程,作者本人做出了改变人生的职业决策,强调主动规划职业的重要性。
评论要点:
用户争论自由选择与特权的关系,涉及美国社会问题,并探讨科技行业盲目模仿FAANG公司的现象
3. 黎智英是自由的殉道者
Jimmy Lai Is a Martyr for Freedom
发布时间: 2025-12-22 16:56:35 UTC
链接: https://reason.com/2025/12/19/jimmy-lai-is-a-martyr-for-freedom/
描述:
香港政治犯黎智英是英国公民,却选择留在香港为民主自由抗争,尽管面临国家安全法的指控和资产冻结。他拒绝逃离,认为香港给予了他一切,决心战斗到底。黎智英从贫苦移民白手起家的故事与香港的民主自由紧密相连,他的选择引发人们对香港过去与未来的思考。
评论要点:
讨论中国对香港的接管过程、苏联经济体制缺陷,以及韩国政治现状与中国崛起的担忧
4. Flock将其AI摄像头暴露在互联网上,我们追踪了自己
Flock Exposed Its AI-Powered Cameras to the Internet. We Tracked Ourselves
发布时间: 2025-12-22 16:31:40 UTC
链接: https://www.404media.co/flock-exposed-its-ai-powered-cameras-to-the-internet-we-tracked-ourselves/
描述:
调查发现Flock公司的AI监控摄像头Condor PTZ存在严重安全漏洞,至少60个摄像头实时视频流和管理面板暴露在互联网上,任何人都能观看、下载存档视频并更改设置。这些摄像头能自动跟踪行人、放大面部细节,记者实地验证了漏洞,拍摄到包括儿童在内的各类人群活动,隐私风险极高。
评论要点:
评论质疑监控系统的可靠性,指出警察滥用数据访问权的问题,并讨论加密后门的风险
5. Claude Code获得原生LSP支持
Claude Code gets native LSP support
发布时间: 2025-12-22 15:59:01 UTC
链接: https://github.com/anthropics/claude-code/blob/main/CHANGELOG.md
描述:
文章详细记录了Claude Code软件的一系列更新日志,包括新增功能如LSP支持、终端兼容性增强、快捷键优化,以及修复的漏洞和性能改进,覆盖了从界面交互到后台处理的各个方面,展现了持续的迭代开发过程。
评论要点:
讨论IDE功能如Intellij的结构化搜索替换,以及LLM在代码重构中的局限性
6. Benn Jordan——这次Flock摄像头泄露就像是跟踪狂的Netflix[视频]
Benn Jordan – This Flock Camera Leak Is Like Netflix for Stalkers [video]
发布时间: 2025-12-22 17:19:44 UTC
链接: https://www.youtube.com/watch?v=vU1-uiUlHTo
描述:
视频内容显示黑客在30秒内入侵了Flock安全摄像头系统,暴露了监控系统的安全脆弱性。视频拍摄者Benn Jordan警告这种漏洞可能被不法分子利用,特别是涉及儿童等敏感场景时风险尤为严重。
评论要点:
争论Flock监控摄像头的隐私问题,有人支持其公共安全作用,也有人指出滥用风险
7. 史上最大的CRT显示器:索尼PVM-4300
The biggest CRT ever made: Sony’s PVM-4300
发布时间: 2025-12-22 12:54:29 UTC
链接: https://dfarq.homeip.net/the-biggest-crt-ever-made-sonys-pvm-4300/
描述:
网站声明使用cookie等技术存储设备信息以优化用户体验,不同意可能影响功能。同时介绍了史上最大CRT显示器索尼PVM-4300,这款1989年发布的45英寸显像管电视重450磅,售价4万美元,采用IDTV技术提升画质。YouTube用户Shank Mods成功抢救了一台现存稀有的该型号电视。
评论要点:
回忆CRT显示器的技术细节,包括刷新率和荧光粉特性,以及老式背投电视的缺点
8. 图解Transformer
The Illustrated Transformer
发布时间: 2025-12-22 19:15:56 UTC
链接: https://jalammar.github.io/illustrated-transformer/
描述:
文章深入解析了Transformer模型架构,包括编码器-解码器结构、自注意力机制、多头注意力、位置编码等核心组件。通过可视化图表和逐步说明,阐述了该模型如何通过并行处理和注意力机制提升机器翻译性能,并比较了训练过程中的概率分布计算方法。
评论要点:
探讨RL如何提升LLM的数学和编程能力,以及AI发展的不同观点(从无用论到AGI威胁论)
9. GLM-4.7:编码能力再升级
GLM-4.7: Advancing the Coding Capability
发布时间: 2025-12-22 18:46:32 UTC
描述:
GLM-4.7模型在编码能力、UI质量、工具使用和数学推理等方面有显著提升,支持多语言代理编程和终端任务。新特性包括交错思考、保留思考模式,适合复杂任务。模型通过API平台和多种编程代理工具提供,权重已开源,支持本地部署。
评论要点:
讨论本地运行大模型的硬件要求,包括RTX Pro 6000显卡和多GPU配置的可行性
10. 将大型语言模型扩展至更大代码库
Scaling LLMs to Larger Codebases
发布时间: 2025-12-22 15:38:37 UTC
链接: https://blog.kierangill.xyz/oversight-and-guidance
描述:
文章探讨如何通过优化代码环境设计和加强人工监督来提高LLM编程的一次成功率。提出了创建提示库、改善代码可读性、培养设计能力等方法,强调架构决策需要经验判断,建议通过复制优秀代码、阅读经典作品来提升设计水平,并讨论了自动化验证的重要性。
评论要点:
比较LLM在不同领域的表现,指出其在已有代码模式中表现更好,但绿色项目容易产生无法维护的代码
11. 美国在科学与医学各领域资助的科研项目正在减少
The U.S. Is Funding Fewer Grants in Every Area of Science and Medicine
发布时间: 2025-12-22 15:49:22 UTC
链接: https://www.nytimes.com/interactive/2025/12/02/upshot/trump-science-funding-cuts.html
描述:
特朗普政府今年大幅调整了NIH和NSF的科研资助政策:NIH将多年期研究经费改为一次性预付,导致单个项目资助额增加但总项目数减少3500个;NSF新资助项目减少25%。两机构在癌症、糖尿病、神经科学等领域的竞争性资助均显著缩减,涉及DEI(多元平等包容)关键词的项目资助比例从10%骤降至2%。NSF研究生奖学金减少536份,并新规禁止二年级博士生申请。这些变化导致科研人员获得资助的竞争加剧,早期科研人员尤其受影响。政府解释此举是为优化资源配置,但批评者认为这将削弱美国科研领导力。
评论要点:
评论讨论科研经费分配问题,批评学术界取消文化和行政臃肿现象,同时涉及政治立场分歧
12. Debian的Git迁移
Debian’s Git Transition
发布时间: 2025-12-22 08:24:32 UTC
链接: https://diziet.dreamwidth.org/20436.html
描述:
Debian正在推进将源代码管理从传统方式迁移到git的项目,目前已取得显著进展,但仍需社区协助推广和文档更新。核心目标包括:完全基于git操作源代码、以git为规范格式、重新发布上游git历史记录,并淘汰过时的Debian源码包格式。目前已实现部分目标,如开发者可通过git完全维护软件包,用户能直接获取git格式源码。项目采用双向转换机制,确保源码包与git树无损互转,并选择“补丁已应用”作为标准git格式以便外部开发者理解。挑战包括协调新旧工具差异、统一维护者的git分支格式,以及推动安全团队采用git工作流。项目组呼吁社区参与文档改进和教育宣传,强调git应成为Debian源码发布的正式形式,取代传统的tarball方式。核心团队由Ian Jackson和Sean Whitton领导,工具链已具备高可靠性,但需扩大采用范围以实现全面转型。
评论要点:
用户讨论版本控制系统迁移经验,比较Git/SVN优缺点,提及Gitlab和Debian的可靠性
13. 向冬至致敬的古代纪念碑
The ancient monuments saluting the winter solstice
发布时间: 2025-12-22 09:30:58 UTC
链接: https://www.bbc.com/culture/article/20251219-the-ancient-monuments-saluting-the-winter-solstice
描述:
北半球多个古老遗迹(如苏格兰梅肖韦墓、英格兰巨石阵等)精准对齐冬至日出日落,揭示古人如何通过建筑标记自然周期。冬至作为年度最黑暗时刻与光明重启的转折点,兼具生存意义与精神象征——早期人类借此预测季节变化以安排农猎,同时赋予其死亡与重生的宗教内涵。现代艺术家(如南希·霍尔特、詹姆斯·特瑞尔)延续这一传统,通过大地艺术装置重构人与自然的连接,呼应新石器时代对宇宙节律的原始认知。日本杉本博司的江之浦测候所更以现代技术再现”新石器美学”,强调人类在宇宙中的时空定位。这些跨越千年的创作共同彰显冬至作为光明重生仪式的永恒意义。
评论要点:
评论涉及考古发现与现代化建设的冲突,以及北美与欧洲历史遗迹保护的文化差异
14. 氛围感的一年
A year of vibes
发布时间: 2025-12-22 10:19:57 UTC
链接: https://lucumr.pocoo.org/2025/12/22/a-year-of-vibes/
描述:
2025年是作者职业转型与AI工具深度整合的一年。他离开Sentry创办新公司,编程方式发生根本转变:从亲手编码转向主要使用Claude Code等AI工具,这种”代理编程”模式彻底改变了他的工作流程。全年发布36篇博客,与上百位从业者探讨AI趋势,反映出行业剧烈变革。AI工具已从代码生成扩展到日常生活管理,但过度依赖也带来新问题:人类与AI的关系界定模糊,”代理”一词无法准确描述其角色,非故意拟人化现象引发伦理担忧。技术层面,传统工具(如Git版本控制)难以适应AI生成代码的审查需求,需要新型协作系统记录提示词和失败路径。开源社区面临AI生成代码的审查挑战,亟需建立新规范。作者认为可观测性工具将迎来革新,LLM能力使复杂动态配置成为可能。尽管AI带来效率提升,作者仍保持代码审查习惯,与”完全信任机器”的新工作模式形成对比。行业需在技术革新与社会契约间寻找平衡点,既要发挥AI潜力,又要维护工程伦理。
评论要点:
开发者讨论AI编程工具(Amp/Cursor)使用体验,对比Claude/ChatGPT在开发中的实际效用
15. 下载量达5.6万的NPM包被曝窃取WhatsApp消息
NPM Package with 56K Downloads Caught Stealing WhatsApp Messages
发布时间: 2025-12-22 22:35:45 UTC
链接: https://www.koi.ai/blog/npm-package-with-56k-downloads-malware-stealing-whatsapp-messages
描述:
一款伪装成WhatsApp Web API的恶意npm包被曝光,该包基于合法库Baileys开发,功能正常且下载量超5.6万次,导致开发者难以察觉。其内置复杂恶意程序会窃取用户凭证、拦截全部消息、获取通讯录,并通过自定义RSA加密外传数据。更危险的是,恶意代码会通过硬编码配对码永久绑定攻击者设备到受害者WhatsApp账户,即使卸载包仍保持访问权限。攻击者采用四层混淆技术隐藏服务器地址,并设置27个反调试陷阱阻碍分析。该事件凸显供应链攻击日益专业化——恶意代码通过”功能正常”的外表通过审查,传统静态检测失效,需依赖运行时行为分析才能识别异常(如自定义加密和反调试机制)。研究团队强调,此类攻击正从异常变为常态,安全防御需转向监测代码实际行为。
评论要点:
评论聚焦安全模型缺陷,讨论容器隔离(NPM/Debian对比)和供应链攻击防护的实践方案
16. 使用Rust和Iced构建Android应用
Build Android apps using Rust and Iced
发布时间: 2025-12-22 02:14:32 UTC
链接: https://github.com/ibaryshnikov/android-iced-example
描述:
文章介绍了使用Rust框架iced构建Android应用的示例。关键点包括:需登录才能更改通知设置;文本输入存在未解决问题(窗口不随软键盘显示/隐藏调整大小、无法更改输入语言);通过调用Java实现复制/粘贴和软键盘控制。提供了构建命令和NDK配置示例,并指出iced虽不原生支持Android,但可通过集成现有图形管线实现。目前已有成功将其他示例迁移到iced的案例。
评论要点:
用户探讨Rust全栈开发优势(Dioxus/Tauri),分析跨平台共享业务逻辑的技术实现路径
17. 上周停电后NIST时间与UTC相差5微秒
NIST was 5 μs off UTC after last week’s power cut
发布时间: 2025-12-22 17:01:28 UTC
链接: https://www.jeffgeerling.com/blog/2025/nist-was-5-μs-utc-after-last-weeks-power-cut
描述:
美国国家标准与技术研究院(NIST)位于科罗拉多的设施因断电导致主原子钟与协调世界时(UTC)出现5微秒偏差。尽管备用发电机故障,但通过紧急电源切换和电池备份,偏差始终控制在5微秒内。该误差对依赖高精度时间的科研机构可能产生影响,但对普通用户几乎无感。NIST通过冗余系统确保了GPS时间服务的连续性,同时凸显了美国对GPS过度依赖的风险。事件中NIST的应急响应有效避免了大规模影响,但其通常5000倍更高的精度标准仍促使机构与关键用户直接沟通。作者以自身工作室的冗余时钟配置为例,强调了多源时间同步的重要性,并指出部分领域(如金融、科研)需纳秒级精度,仍需追溯至NIST基准。此次事件验证了时间系统的抗灾能力。
评论要点:
评论深入讨论原子钟精度差异、NTP/PTP时间同步机制以及UTC标准的历史由来
18. 欧洲科学外交官:美国正在摧毁其科学领导者的声誉
US destroying its reputation as a scientific leader – European science diplomat
发布时间: 2025-12-22 19:31:50 UTC
描述:
欧盟首席科研外交官西涅·拉特索批评美国正用”破坏球”摧毁其全球科学领导地位,称欧洲需与”志同道合”国家加强科研合作以维护战略利益。她指出尽管美国仍是欧盟最重要的科研伙伴,但其削减科研经费、限制学术自由等政策已损害声誉。拉特索任内推动”地平线欧洲”计划全球化,与韩国、新西兰等国达成合作,但非欧洲伙伴仅能参与联合资助项目。新计划将更侧重欧洲防务技术,可能限制非欧伙伴参与敏感项目。同时欧洲正重新审视美欧关系,美国新国家安全战略暗示支持欧洲极右翼政党引发担忧。
评论要点:
观点两极分化:部分认为美国霸权有害,另一些则强调二战后西方世界的繁荣发展
19. 超声波治癌:声波对抗肿瘤
Ultrasound Cancer Treatment: Sound Waves Fight Tumors
发布时间: 2025-12-22 19:37:34 UTC
链接: https://spectrum.ieee.org/ultrasound-cancer-treatment
描述:
HistoSonics公司开发的Edison系统利用高强度聚焦超声波治疗癌症,通过产生气泡的快速形成与崩溃机械性破坏肿瘤细胞,同时避免热损伤。该技术称为组织切除术(histotripsy),已获批用于肝癌治疗,并计划2026年开展胰腺癌大规模临床试验。其优势包括精准破坏肿瘤、保留血管等健康组织,且可能激发免疫反应对抗残留癌细胞。公司估值达22.5亿美元,正研发新型导航系统以扩展适应症。这项源自密歇根大学的技术有望成为无创医学的重要支柱。
评论要点:
医学讨论聚焦超声空化治疗(Histotripsy)对肝癌的临床效果与潜在转移风险争议
20. 我在Instagram宣布离婚后遭AI冒充
I announced my divorce on Instagram and then AI impersonated me
发布时间: 2025-12-22 07:13:33 UTC
链接: https://eiratansey.com/2025/12/20/i-announced-my-divorce-on-instagram-and-then-ai-impersonated-me/
描述:
作者在Instagram公开了突如其来的离婚消息,分享了自己的痛苦经历,包括失去安全感、被迫卖房等创伤,并强调朋友的支持至关重要。几天后,她发现平台未经同意用AI生成了一段第一人称的SEO优化摘要,将其真实痛苦包装成“励志疗愈故事”,抹去了原文中的尖锐与复杂性。她愤怒指出,这种未经授权的AI篡改不仅侵犯了作者权益,更将女性痛苦商品化,用空洞的“自我发现”话术消解了离婚背后的权力不平等。她认为,科技公司擅自改写女性创伤经历的行为,反映了社会对女性痛苦的系统性轻视,甚至将其转化为流量工具,加剧了伤害。
评论要点:
围绕隐私权展开讨论,涉及Meta的AI内容生成争议和Signal等加密通讯工具局限性
21. 意大利竞争管理局因滥用市场支配地位对苹果处以1.15亿美元罚款
Italian Competition Authority Fines Apple $115M for Abusing Dominant Position
发布时间: 2025-12-22 11:22:14 UTC
链接: https://en.agcm.it/en/media/press-releases/2025/12/A561
描述:
意大利竞争管理局因苹果滥用市场支配地位对其罚款9800万欧元。该局认定苹果的应用跟踪透明度政策限制了竞争,该政策要求第三方开发者必须通过特定方式获取用户数据许可,但未达到隐私法规要求,导致开发者需重复请求同意,损害了广告业务开发者和平台的利益。
评论要点:
评论争论欧盟隐私法规与科技发展的平衡,支持者认为GDPR保护用户选择权,反对者质疑罚款机制合理性
22. 垃圾回收手册
The Garbage Collection Handbook
发布时间: 2025-12-22 19:30:18 UTC
链接: https://gchandbook.org/index.html
描述:
《垃圾回收手册:自动内存管理的艺术》第二版全面更新了自动内存管理领域的最新进展,涵盖并行、增量、并发和实时垃圾回收算法。本书通过伪代码和图示详细讲解各种技术,帮助程序员理解和选择最适合的垃圾收集器配置,适用于现代编程语言开发者。
评论要点:
用户讨论《垃圾回收手册》的价值,认为深入理解GC设计对开发有帮助,特别是finalizers的影响
23. Show HN:Backlog——真实工作问题的公共仓库
Show HN: Backlog – a public repository of real work problems
发布时间: 2025-12-22 08:42:31 UTC
链接: https://www.worldsbacklog.com/
描述:
一个全球性问题平台让行业从业者分享工作中的痛点,帮助开发者发现真正需要解决的问题。用户可匿名发布具体问题,其他人验证后,开发者可联系了解细节并创建解决方案。该平台旨在连接实际问题与解决方案提供者,避免资源浪费在虚假需求上。
评论要点:
用户对需注册才能使用的网站表示不满,认为强制注册是黑暗模式,会立即关闭页面
24. 关闭RLS后你的Supabase将处于公开状态
Your Supabase is public if you turn off RLS
发布时间: 2025-12-22 16:14:43 UTC
链接: https://skilldeliver.com/your-supabase-is-public
描述:
作者发现朋友开发的SaaS项目存在严重安全漏洞,通过简单检查就获取了Supabase匿名密钥,可访问完整的用户数据库。文章指出这是Supabase常见配置错误,建议平台应在创建用户表时增加明显警告,并对比了Firebase更安全的默认权限设置。
评论要点:
StackGres创始人回应稳定性质疑,解释控制平面与数据平面分离设计,并邀请用户提供具体反馈
25. 卡通频道播放事故集锦(1995-2025)
Cartoon Network channel errors (1995 – 2025)
发布时间: 2025-12-22 09:01:11 UTC
链接: https://cnas.fandom.com/wiki/Channel_Errors
描述:
卡通网络/成人游泳档案Wiki记录了该频道历史上各种播出事故和技术故障的详细清单,包括画面错误、音频问题、评级标识错误等。社区要求上传图片时需删除非法IPTV网站信息,避免为其免费宣传。
评论要点:
电视广播故障引发怀旧讨论,工程师分享行业幕后故事,认为技术故障让媒体更具人性化
26. Ask HN:母亲被骗光所有积蓄,我该怎么办?
Ask HN: My mother was scammed out of all her savings. What should I do?
发布时间: 2025-12-22 12:40:19 UTC
描述:
暂无描述
评论要点:
柬埔寨诈骗案引发讨论,建议通过信托保护资产,呼吁国际合作打击跨境犯罪组织
27. 我知道这不是你写的
I know you didn’t write this
发布时间: 2025-12-22 18:39:30 UTC
链接: https://ammil.industries/i-know-you-didnt-write-this/
描述:
作者发现同事提交的项目计划实为AI生成却未声明,引发对AI生成内容验证成本的思考。文章探讨了AI写作在工作场景中的伦理问题,指出未经披露的AI内容会导致信任危机,并增加了验证工作量,呼吁建立透明的使用规范。
评论要点:
争论AI生成内容的伦理问题,支持者视其为表达工具,反对者认为会破坏内容可信度
28. ONNX Runtime和CoreML可能将你的模型静默转换为FP16格式
ONNX Runtime and CoreML May Silently Convert Your Model to FP16
发布时间: 2025-12-22 00:27:04 UTC
链接: https://ym2132.github.io/ONNX_MLProgram_NN_exploration
描述:
文章详细分析了在Mac上使用ONNX Runtime时模型预测结果差异的问题根源:CoreML执行提供程序默认将模型转换为FP16精度。通过实验对比不同格式和精度设置,作者发现使用MLProgram格式可保持FP32精度,确保预测一致性,解决了这一关键性能问题。
评论要点:
分析CoreML在苹果设备上的性能问题,讨论ANE加速与FP16精度的取舍对推理速度的影响
29. 86Box v5.3发布
86Box v5.3
发布时间: 2025-12-22 01:43:40 UTC
链接: https://86box.net/2025/12/21/86box-v5-3.html
描述:
86Box模拟器12月更新带来性能优化和新硬件支持,包括ARM/Apple Silicon主机的C运行时库改进。新增资产包分离了软驱音效文件,Windows7/8需安装额外运行时。修复了多个显卡和声卡模拟问题,并新增了多款历史机型支持。
评论要点:
比较86Box与PCem/DOSBox差异,强调86Box硬件仿真精度优势,但需牺牲性能换取兼容性
30. 丹麦邮政将停止信件投递服务
Danish postal service to stop delivering letters
发布时间: 2025-12-22 01:25:15 UTC
链接: https://www.theguardian.com/world/2025/dec/21/denmark-postnord-postal-delivery-letters-society
描述:
丹麦邮政将结束400年信件投递服务,12月30日起专注包裹业务,裁员1500人并撤除邮筒。由于数字化程度高(97%使用电子ID),信件需求暴跌90%,Dao公司将接管有限信件服务。年轻一代反而引领手写信件的小规模复兴趋势。
评论要点:
讨论传统邮政服务的存废,数字通信普及导致信件业务亏损,但需保留基础设施应对突发情况