HackerNews Daily - 2026-02-21

HackerNews Daily - 2026-02-21 (26) 2026年02月21日

特朗普全球关税政策遭美国最高法院否决

Trump’s global tariffs struck down by US Supreme Court

发布时间: 2026-02-20 15:27

链接: https://www.bbc.com/news/live/c0l9r67drg7t

描述:

美国最高法院裁定特朗普动用“国家紧急状态”权力实施的广泛关税无效，认为此举超越总统权限，需国会批准。特朗普对此表示失望，并宣布将依据《1974年贸易法》第122条等其它法律工具，立即推行新的10%全球关税。裁决引发关税收入是否退还的复杂争议，预计将陷入长期诉讼。尽管市场短期松了口气，但未来贸易政策不确定性增加，企业尤其是中小企业仍面临成本压力和退款难题。此判决不仅影响美国贸易，也牵动与加拿大、英国等主要贸易伙伴的关系。

评论要点:

评论主要围绕美国政治展开。一方观点认为特朗普作为前总统有四年执政记录，其任期被视为相对稳定和繁荣，而哈里斯则缺乏可评估的政绩。另一方则指出部分选民支持特朗普源于其种族主义言论，例如他曾质疑奥巴马总统的宗教信仰与身份。在政策制定层面，讨论明确税收政策由国会批准，而非行政部门决定，行政机构如国税局仅负责执行国会通过的法律，这并未构成权力下放。争议点在于对特朗普执政成效的评价及其言论性质的判断。

保持Android开放

Keep Android Open

发布时间: 2026-02-20 17:58

链接: https://f-droid.org/2026/02/20/twif.html

描述:

F-Droid团队发出紧急警告：谷歌去年八月宣布的限制Android侧载应用的计划并未取消，仍在推进。公众因信息混淆误以为威胁已解除，但事实是谷歌正逐步成为所有设备的唯一守门人，留给开放平台的时间不多了。为此，F-Droid及其合作应用已开始通过应用内横幅提醒用户，呼吁向相关监管机构表达关切。此外，本期通报涵盖了F-Droid客户端的功能更新（如导出应用列表为CSV）以及大量社区应用更新，包括Nextcloud系列应用、开源游戏商店等。团队强调，对抗平台封锁的斗争需要社区共同关注和行动。

评论要点:

评论主要围绕两个话题展开。首先，关于企业间支付方式，有观点认为使用支票或信用卡是“疯狂且愚蠢”的，应直接采用银行转账，这反映了对传统低效流程的普遍不满。其次，关于/e/OS手机操作系统，用户分享了通过其浏览器安装程序在支持手机上安装的积极体验，并将其与首次在笔记本电脑上用Debian替换Windows的感受相提并论，尽管也指出性能提升并不明显。整体上，讨论体现了技术社区对简化流程和掌控个人设备的追求。

我尝试完全基于欧洲基础设施构建我的初创公司

I tried building my startup entirely on European infrastructure

发布时间: 2026-02-20 09:02

链接: https://www.coinerella.com/made-in-eu-it-was-harder-than-i-thought/

描述:

作者分享了将初创公司基础设施从AWS迁移到欧洲服务商的实践经历。核心动机包括数据主权、GDPR合规、降低对美国巨头的依赖以及支持欧洲本土技术生态。他构建的混合技术栈结合了多家欧洲供应商：Hetzner提供核心计算与存储，Scaleway补充邮件、容器等服务，Vercara（原Bunny）负责CDN与安全，Nebius提供GPU算力，Hanko处理身份验证。此外，作者通过自托管Kubernetes集群管理多项工具以保持数据控制权。

迁移过程面临独特挑战：欧洲的邮件服务在价格与生态上不及美国成熟；替代GitHub需重建CI/CD流程与协作生态；部分域名在欧洲注册商处价格异常高昂。同时，某些美国服务仍无法避免，如谷歌/苹果的应用商店、社交登录及前沿AI模型API。

总结而言，在欧洲构建基础设施可行且能降低成本、明确数据归属，但需投入更多运维精力，并接受更小的社区与文档支持。这是一项需要主动选择并持续投入的积极努力。

评论要点:

评论主要讨论了无密码认证和自托管存储方案。关于Passkey注册，观点认为其流程可简化至输入邮箱、调用WebAuthn即可完成，比社交注册更简单，理想情况下应完全取代密码。在数据存储方面，versitygw因以纯文件形式存储数据、不占有数据所有权而被视为优于其他自托管S3方案。对于密码管理器，共识是加密数据库（单文件）理论上可安全存储于任何位置，前提是使用足够强度的主密码且加密算法无漏洞，但实践中仍建议避免公开上传以降低未来风险。

通往无处不在的AI之路（每秒17k令牌）

The path to ubiquitous AI (17k tokens/sec)

发布时间: 2026-02-20 10:32

链接: https://taalas.com/the-path-to-ubiquitous-ai/

描述:

人工智能虽潜力巨大，但其广泛应用受制于高延迟和高成本两大障碍。当前模型响应速度远慢于人类认知，且部署需要庞大、昂贵的基础设施。回顾计算史，从ENIAC到个人设备的演进表明，技术普及的关键在于变得快速、廉价且易于构建。Taalas公司致力于通过专用芯片实现这一目标。其核心技术是消除内存与计算之间的传统分隔，为每个AI模型定制硅芯片，从而大幅提升效率、降低功耗与成本。该公司推出的首款产品基于Llama 3.1 8B模型，实现了近乎实时的推理速度，成本与功耗显著降低。Taalas相信，通过这种根本性的架构革新，能够打破阻碍AI无处不在的核心壁垒，为开发者提供瞬时、低成本的智能，开启新的应用可能。

评论要点:

评论讨论了小型LLM在数据库列数据处理中的潜力，认为20k tok/s的速度使其适用于≤100 token的低幻觉风险任务。关于芯片，有观点指出老旧LLM芯片在文本处理等任务中仍有实用价值，但对其架构和功耗可扩展性存疑，认为200W功耗难以短期内应用于笔记本电脑。同时，评论提及这对大型云服务商的护城河策略具有讽刺意味。

Ggml.ai加入Hugging Face以确保本地AI的长期发展

Ggml.ai joins Hugging Face to ensure the long-term progress of Local AI

发布时间: 2026-02-20 13:51

链接: https://github.com/ggml-org/llama.cpp/discussions/19759

描述:

ggml.ai团队宣布加入Hugging Face，以推动本地AI的长期发展。核心项目llama.cpp和ggml库将保持开源和社区驱动，团队将继续全职维护。此次合作旨在确保项目的长期可持续性，并为用户和贡献者创造新机会。未来重点包括提升与Hugging Face Transformers库的集成兼容性，改善用户体验，以及优化软件打包，使本地模型部署更便捷。双方将共同努力，构建高效、开放的本地AI推理生态，让开源智能更易获取。

评论要点:

评论主要围绕本地运行大型语言模型展开。用户感谢ggml团队在量化技术上的贡献，使其普及化。但有观点指出，真正有用的模型参数需达到300B以上，暗示当前本地部署的模型能力仍有限。发布者回应称当前目标是扩大本地AI市场，并教育用户进行强化学习、微调和运行量化模型。讨论体现了对模型实用规模与当前技术推广阶段之间的认知差异。

Facebook大势已去

Facebook is cooked

发布时间: 2026-02-20 18:25

链接: https://pilk.website/3/facebook-is-absolutely-cooked

描述:

作者时隔八年登录Facebook，发现其信息流已面目全非。核心推送内容不再是朋友动态，而是大量AI生成的性感女性图片、低质情感类短视频等“点击诱饵”内容，评论区内也疑似充满机器人。算法似乎针对其长期未登录的男性用户画像，推送了这类低质量、追求原始吸引力的内容。作者由此反思社交媒体的算法茧房与内容质量的普遍滑坡，并因看到疑似未成年人的AI生成图像而深感不适，最终决定彻底远离该平台。

评论要点:

用户通过自定义 ublock 规则过滤 Facebook，仅显示关注对象的内容，认为此举能消除噪音、保留有效信息，并指出 Marketplace 是其本地唯一活跃的在线市场，但不愿公开规则以防被 Facebook 开发者破坏。评论者将算法内容流比作含铅汽油或香烟，强调其成瘾性和社会危害性，担忧其可能带来的毁灭性影响。关于 Craigslist 的讨论指出，在美国以外的多个城市该平台仍可直接使用并存在帖子，暗示用户并非无法使用，而是选择不用。

我在泄露的CIA开发者文档中发现了一个实用的Git单行命令

I found a useful Git one liner buried in leaked CIA developer docs

发布时间: 2026-02-20 14:03

链接: https://spencer.wtf/2026/02/20/cleaning-up-merged-git-branches-a-one-liner-from-the-cias-leaked-dev-docs.html

描述:

2017年维基解密披露的CIA内部开发文档中，包含了一条实用的Git清理命令。该命令可自动删除已合并的陈旧本地分支，避免仓库因大量无用分支而杂乱。其核心原理是：先列出已合并到主分支（如main或master）的所有本地分支，然后过滤掉当前分支及需保留的关键分支，最后安全删除其余分支。文档还建议将该命令设为Git别名以方便使用。这一技巧虽小，却能定期节省时间，有效保持代码库的整洁。

评论要点:

评论主要讨论了Git分支命名从master改为main的实践。多数用户支持这一变更，认为main更简短且能避免历史术语问题。部分用户指出GitHub已内置此功能，迁移可通过git命令或脚本自动化完成。有评论提到仅需列出未合并分支的脚本即可解决清理旧分支的核心需求。讨论中也涉及了技术术语如git checkout、unmerged branches，但未涉及性能数据或重大争议。

儿童游戏：科技新生代与思考的终结

Child’s Play: Tech’s new generation and the end of thinking

发布时间: 2026-02-20 14:48

链接: https://harpers.org/archive/2026/03/childs-play-sam-kriss-ai-startup-roy-lee/

描述:

文章描绘了旧金山科技圈一种令人不安的新现实：AI技术催生了以Cluely创始人Roy Lee为代表的新一代“高能动性”创业者。他们信奉在AI时代，传统智力与技能已贬值，唯有不顾一切、打破规则的“能动性”才是成功关键。Roy利用AI作弊工具起家，通过制造争议获取巨额风投，其产品本身粗糙且常失灵。这折射出硅谷的扭曲价值观——资本狂热追捧的已非扎实创新，而是能吸引流量与关注的病毒式炒作。与此同时，理性主义社区担忧超级AI可能导致人类灭绝或丧失自主性。文章揭示了一个核心矛盾：这些声称赋予用户能力的工具，实则鼓励人们放弃思考、听从机器指令，最终可能导致人类能动性与意义的双重消亡。

评论要点:

评论围绕技术行业现状展开。有观点认为资本控制者剥削劳动者，引发对马克思理论的联想。关于微软，评论者指出其历史并非追求技术卓越，而是依靠廉价PC普及平庸、不安全的产品，如DOS和Windows系列，一度占据95%市场，如今份额降至约11%。在薪资方面，存在争议：有芯片行业从业者反驳硬件薪资低的说法，以自身经历和数十亿美元收购案例为例，强调深科技领域回报丰厚，不同于论坛常见的SaaS/JS/Web开发偏见。主要共识包括对微软历史产品的负面评价，以及对硬件和深科技行业高回报的确认。

英伟达与OpenAI放弃未完成的1000亿美元交易，转而进行300亿美元投资

Nvidia and OpenAI abandon unfinished $100B deal in favour of $30B investment

发布时间: 2026-02-20 12:04

链接: https://www.ft.com/content/dea24046-0a73-40b2-8246-5ac7b7a54323

描述:

英伟达与OpenAI放弃了此前一项未完成的1000亿美元巨额投资计划，转而达成了一项价值300亿美元的新投资协议。这一调整显示出两家公司在人工智能领域的战略合作发生了重要转变，以更务实和聚焦的方式推进合作。

评论要点:

评论讨论了品牌信任作为护城河的重要性，以OpenAI为例。随后话题转向特斯拉，指出其在电动汽车市场中的近期表现令人意外地不佳。最后一条评论提及对气球非核动力的失望，反映了对时代技术的期待。主要观点包括品牌价值、市场表现与技术时代背景。

我发现了一个漏洞，他们找来了一位律师

I found a Vulnerability. They found a Lawyer

发布时间: 2026-02-20 19:19

链接: https://dixken.de/blog/i-found-a-vulnerability-they-found-a-lawyer

描述:

一名潜水教练兼平台工程师在潜水旅行中发现，一家大型潜水保险商的会员门户存在严重安全漏洞。该漏洞允许任何人通过简单的递增数字用户ID和通用默认密码（未强制更改）访问用户完整个人资料，包括未成年人的敏感信息。发现者遵循负责任的披露流程，联系了马耳他相关机构及涉事组织，并给予了30天修复期。漏洞虽最终被修复，但组织方的回应令人失望：他们未确认是否通知了受影响的用户，反而通过法律威胁试图让发现者签署保密协议，并指责用户未自行修改密码。这一事件凸显了某些组织将声誉管理置于用户数据保护之上的错误优先级，也反映了安全研究人员在负责任披露时常面临的困境。

评论要点:

评论主要围绕两个独立议题展开。首先，关于漏洞披露与奖励，有观点主张通过立法强制实施漏洞赏金计划，根据漏洞严重性和公司收入按比例支付，以激励安全研究并提升整体安全水平。但讨论也指出潜在问题，如可能诱发内部人员故意制造漏洞以获取赏金的道德风险。其次，关于密码哈希存储，评论强调应使用专为密码设计的、计算强度高的算法（如 Argon2、bcrypt、scrypt），而非通用哈希函数（如 SHA-256）。这些现代密码哈希库会自动处理版本和参数嵌入，开发者应将其视为不透明数据块直接存储，无需自行管理版本字段。

PayPal披露数据泄露事件，用户信息暴露长达六个月

PayPal discloses data breach that exposed user info for 6 months

发布时间: 2026-02-20 13:22

链接: https://www.bleepingcomputer.com/news/security/paypal-discloses-data-breach-exposing-users-personal-information/

描述:

PayPal披露了一起数据泄露事件，其“PayPal Working Capital”贷款应用因软件错误，在2025年7月1日至12月13日期间意外暴露了少量客户的敏感个人信息，包括姓名、邮箱、电话号码、社会安全号码和出生日期。公司于2025年12月12日发现后，次日便回退了导致问题的代码变更，阻止了未授权访问。PayPal强调其系统本身未被入侵，仅约100名客户受影响。公司已为受影响账户重置密码，并为部分因事件导致未授权交易的客户提供退款，同时提供为期两年的免费信用监控服务。此次事件与2022年因撞库攻击导致的另一起数据泄露不同。

评论要点:

评论指出PayPal因违规行为面临多起诉讼并支付和解金，表明其可能未遵守法律。部分观点认为PayPal是硅谷腐败的典型代表，体现了监管不足的问题，应被严厉取缔；但也有评论者对此持不同立场，质疑PayPal声名狼藉的具体原因。讨论强调若无有效执法，规则本身难以约束企业行为。

维基百科弃用Archive.today并开始移除存档链接

Wikipedia deprecates Archive.today, starts removing archive links

发布时间: 2026-02-20 18:42

链接: https://arstechnica.com/tech-policy/2026/02/wikipedia-bans-archive-today-after-site-executed-ddos-and-altered-web-captures/

描述:

英文维基百科决定将Archive.today列入黑名单并移除其所有链接，主要基于两大核心问题。首先，该存档网站被利用其验证码页面发动分布式拒绝服务攻击，针对博主Jani Patokallio。其次，更严重的是，维基百科编辑发现Archive.today的运营者篡改了其存档的网页内容，例如将Patokallio的名字插入无关的博客文章中，这直接破坏了其作为可靠存档源的公信力。尽管该网站常被用于绕过新闻付费墙，但社区共识认为其行为已不可接受。维基百科现已发布指引，要求编辑逐步替换或移除数十万个相关链接，并建议使用其他替代存档服务。

评论要点:

评论普遍认可archive.today在HackerNews上的高使用率，但对其不透明的短链接和运营者背景存在担忧。部分用户因使用体验不佳而放弃，并质疑其必要性。关键争议点在于运营者的可信度，因其掌握大量用户阅读习惯数据。同时，评论将archive.today与archive.org对比，指出后者允许修改存档（而非仅删除）可能影响其可信度。尽管存在争议，共识是archive.today是目前最有效的网页存档工具，但并非完美。

Web Components：无框架的复兴

Web Components: The Framework-Free Renaissance

发布时间: 2026-02-20 08:45

链接: https://www.caimito.net/en/blog/2026/02/17/web-components-the-framework-free-renaissance.html

描述:

现代浏览器已原生支持构建复杂、响应式Web界面所需的一切，无需依赖React、Vue或Angular等框架。Web Components（自定义元素、Shadow DOM、模板与插槽）使开发者能够创建模块化、可复用的UI组件，并通过原生事件系统实现优雅通信。这避免了框架的升级负担与锁定风险，代码基于Web标准，具备长期稳定性。Shadow DOM提供了真正的样式封装，而自定义事件系统则实现了松耦合的组件间通信。对于新项目或追求长期稳定的产品，Web Components提供了一条更简洁、可持续的开发路径。借助AI辅助工具，学习和应用这些模式变得更加高效。

评论要点:

评论主要围绕Lit库的定位与输出展开。核心共识是Lit用于编写Web Components，其产出可与其他工具（如Polymer、Stencil、FAST）构建的Web Components互操作。有评论者认为Lit在抽象层面与React类似，减少了DOM中仅用于JS绑件的冗余细节（如id/class），优于传统的jQuery模式。但存在争议点：一方强调Lit的输出是标准Web Components而非Lit本身，另一方则被指责模糊了这一事实。讨论涉及对抽象层级和代码简洁性的比较。

无技能，无品味

No Skill. No Taste

发布时间: 2026-02-20 16:13

链接: https://blog.kinglycrow.com/no-skill-no-taste/

描述:

作者认为当前科技行业存在一种“准入门槛降低”的错觉，尤其是LLM的兴起让许多人能快速构建应用，但核心障碍始终是“品味”而非单纯技能。文章指出，许多新应用缺乏独创性与良好品味，仅是重复或粗糙的模仿，导致信息噪声增加。真正成功的产品关键在于能否在特定群体中引发共鸣，即使技术简单，只要具备足够品味也能受欢迎。LLM并未消除品味的门槛，反而将其放大。缺乏品味的作品终将被淘汰，因此开发者必须提升审美与判断力，而不仅仅是依赖工具生成代码。

评论要点:

评论围绕“品味”的客观性展开。核心观点是品味虽看似主观，但实际受可客观描述的设计原则影响，并最终通过公共呈现和他人评判来体现。有评论者认为，个人未公开的代码无关品味，但一旦公开（如Show HN项目），就会受到基于设计质量的评判。尽管初始反应可能主观，但长期来看，人们通常会转向设计更优的方案，这表明品味存在客观基础。讨论强调品味关乎公共呈现与集体判断，而非纯粹个人偏好。

Show HN：一款用 SwiftUI 构建的原生 macOS 版 Hacker News 客户端

Show HN: A native macOS client for Hacker News, built with SwiftUI

发布时间: 2026-02-20 14:02

链接: https://github.com/IronsideXXVI/Hacker-News

描述:

这是一款为Hacker News网站开发的官方原生macOS客户端，使用SwiftUI框架构建。其核心功能包括浏览各类故事列表、内置阅读器查看文章、支持广告拦截、可折叠的评论线程以及账户登录与会话管理。应用具有原生的macOS外观与体验。普通用户可直接下载DMG安装文件拖拽安装，无需开发工具；开发者也可克隆代码库自行构建。

评论要点:

评论主要讨论了macOS应用公证（notarization）的成本与流程。关键点包括：公证本身不按构建次数收费，只需每年99美元的Apple开发者账户费用。流程涉及使用codesign签名、打包为zip、通过xcrun notarytool提交至苹果公证服务，并固定票据（staple the ticket）。有用户提到可通过GitHub Actions工作流自动化此过程。争议点在于，有开发者因不常使用Xcode而难以完成公证，并质疑开源项目如何承担此成本。共识是公证的主要障碍是开发者账户年费，而非技术流程。

Raspberry Pi Pico 2 在 3.05V 核心电压下超频至 873.5MHz

Raspberry Pi Pico 2 at 873.5MHz with 3.05V Core Abuse

发布时间: 2026-02-20 08:48

链接: https://learn.pimoroni.com/article/overclocking-the-pico-2

描述:

作者通过干冰冷却与外部供电，成功将树莓派Pico 2的RP2350芯片超频至873.5MHz。实验发现，核心电压超过2.0V后性能提升收益递减，且板载稳压器无法提供足够电流支持更高电压。测试中使用了CoreMark基准测试，并对比了ARM与RISC-V核心，发现RISC-V核心在同等频率下性能略优。尽管经历了极低温和高达3.05V的电压，Pico 2仍表现出惊人的耐用性。作者建议，日常使用中1.6V电压即可实现约500MHz的超频，无需额外冷却。

评论要点:

评论围绕RP2350、RP2040和ESP32等微控制器展开，主要讨论了价格、性能和应用场景。价格方面，用户质疑ESP32单价能否低至0.35美元，并对比了RP2350（卷盘价0.80美元）和RP2040（0.70美元）的成本。技术焦点集中在RP2040的PIO（可编程I/O）单元，认为其配置虽复杂但极为灵活，能驱动HDMI或老旧协议，且通过第三方库可简化使用。对于RP2040驱动WS2812 LED的能力，评论认为在正确设计下应无问题。此外，RP2350支持高达16MB（可能32MB）的PSRAM，许多开发板已配备8MB。共识是这些芯片各有用途，无需默认排序优劣，但价格和PIO的独特性是讨论热点。

硅谷工程师因涉嫌向伊朗泄露机密被起诉

Silicon Valley engineers were indicted for allegedly sending secrets to Iran

发布时间: 2026-02-20 10:50

链接: https://www.cnbc.com/2026/02/20/three-engineers-charged-stealing-google-trade-secrets-data-iran-soc-snapdragon.html

描述:

三名硅谷工程师因涉嫌窃取谷歌等公司的商业机密并转移至伊朗而遭起诉。他们利用在科技公司从事移动处理器开发的职位之便，获取了数百份涉及处理器安全与加密技术的机密文件。被告通过第三方通讯平台传输文件，并采取拍照、删除记录等方式企图掩盖行踪。谷歌通过例行安全监控发现异常后报警。若罪名成立，每人每项商业机密盗窃罪最高可判10年，妨碍司法罪最高可判20年。

评论要点:

讨论围绕在线考试防作弊技术展开，核心方案是使用防篡改VR头显，并通过眼动追踪摄像头双重检测镜片。主要共识是结合硬件防篡改与软件监控来防止作弊。争议点在于该方案可能侵犯隐私或仍存在破解可能，例如将微型摄像头置于眼睛前方。关键提及的技术包括防篡改VR、眼动追踪摄像头及双重检测机制。

如何不再无聊

How to stop being boring

发布时间: 2026-02-20 13:19

链接: https://www.joanwestenberg.com/how-to-stop-being-boring/

描述:

真正有趣的人从不刻意追求有趣，他们坦诚表达想法、追随真实喜好，投身于自己热爱的事物。而乏味之人往往费力经营形象，精心修饰言行以迎合他人，这种刻意的努力反而让他们变得平庸。我们常常在社会化过程中不断打磨自己，隐藏那些可能令人不适的特质，误以为这是成熟的表现。但过度修饰只会让人失去个性，变得千篇一律。那些被你视为尴尬的爱好或观点，恰恰是你个性中最鲜活、最令人难忘的部分。尝试在安全场合表达真实的自己，你会发现世界并未崩塌，反而能吸引真正同频的人。让人印象深刻的人往往会引起两极评价，而这正是拥有真实人格的证明。

评论要点:

评论者以中立立场指出对方言辞显得有攻击性，但理解其成长经历可能导致了这种过度矫正。核心观点是试图“黑入”自身情感往往适得其反，建议通过长期自我提醒来接纳过去经历的非正常性，而非彻底改变自我。另一方则反驳称对方将攻击性投射于其言论，并解释自己只是偏好深度交流而非琐碎闲聊，认为这有助于快速筛选社交兼容性，节省双方精力。讨论涉及情感应对策略与社交沟通风格的差异，但未涉及具体技术术语或工具。

蓝光滤镜无效——控制总亮度才是更好的选择

Blue light filters don’t work – controlling total luminance is a better bet

发布时间: 2026-02-20 18:14

链接: https://www.neuroai.science/p/blue-light-filters-dont-work

描述:

蓝光滤镜对改善睡眠基本无效，因为调节昼夜节律的关键并非蓝光，而是整体光亮度。人眼内感知环境光的ipRGC细胞对蓝绿光（青色）敏感，而软件滤镜仅能减少约一半相关光线，这在视觉对数尺度上影响甚微。真正有效的方法是控制总亮度：夜间开启深色模式、调低屏幕亮度，白天则增加光照。若需辅助，可考虑服用低剂量（0.3毫克）褪黑素。这些措施比依赖蓝光滤镜更能有效调节生物钟。

评论要点:

评论者指出，原文关于显示器亮度范围的论点有误，指出典型显示器最大亮度在100-500勒克斯范围内，这正处于视觉响应的陡峭区间，符合DICOM标准等旨在最大化信息传递的调校原则。争议点在于作者认为应调低亮度，但评论者认为多数用户已调低亮度，且蓝光滤镜（或更舒适的“类白炽灯”色温滤镜）才是更普遍的选择。此外，评论引用了一项关于长期使用褪黑素的研究，指出其与心力衰竭风险增加约90%及更高住院率、死亡率相关，但研究未能控制失眠严重程度和剂量。同时，评论提到美国将褪黑素作为膳食补充剂监管，存在严重的质量控制问题。

研究显示：运动对抑郁症的疗效’类似心理治疗’

Exercise has ‘similar effect’ to therapy, study on depression shows

发布时间: 2026-02-20 12:24

链接: https://medicalxpress.com/news/2026-01-similar-effect-therapy-depression.html

描述:

该页面是一个用于检测和防止自动化程序滥用的验证环节。用户访问时可能会遇到此类安全检查，以确保访问者是人类而非机器人。页面提示将在片刻后自动跳转，并提供了相关帮助链接以解释出现此验证的原因。其核心目的是保护网站免受恶意爬虫或自动化攻击，维护正常用户的访问安全与体验。

评论要点:

评论指出金钱并非抑郁症的解决方案，并以富人中抑郁和自杀现象作为论据。用户自述对HackerNews评论上瘾，承认常跳过文章直接阅读评论并发表意见，将此行为归因于注意力下降或夜间思绪纷扰需寻找出口。讨论未涉及具体技术术语或工具，主要围绕心理健康与网络行为模式展开。

让前沿网络安全能力惠及防御者

Making frontier cybersecurity capabilities available to defenders

发布时间: 2026-02-20 18:03

链接: https://www.anthropic.com/news/claude-code-security

描述:

Anthropic公司推出了Claude Code Security功能，旨在将前沿网络安全能力赋予防御者。该工具通过AI深度理解代码逻辑与数据流，像人类研究员一样发现传统规则扫描易遗漏的复杂漏洞（如业务逻辑缺陷），并自动生成修复建议。所有发现均经过多阶段验证以减少误报，并按严重性分级，最终需经人工审核方可实施修复。目前该功能以研究预览形式向企业团队及开源维护者开放，目标是在攻击者利用AI加速漏洞挖掘的背景下，帮助防御者抢先发现并修补漏洞，提升行业整体安全基线。

评论要点:

评论讨论了漏洞研究的挑战与职业发展。该领域虽刺激且有利可图，但存在精神消耗大、收入不稳定及成果易显徒劳等问题，因此多由年轻研究者主导，尤其在生活成本较低的地区。从业者年长后常转向产品安全项目或工具开发，从台前转为幕后，负责协调测试资源并推动引入LLM等新技术。尽管寻找漏洞看似治标不治本，但高端零日漏洞如今价值数百万美元，这恰恰证明了这些基础性安全工作的实际价值与意义。

小巧有趣的编程语言

Lil’ Fun Langs

发布时间: 2026-02-20 17:34

链接: https://taylor.town/scrapscript-000

描述:

文章列举了众多小型编程语言实现，核心在于展示如何以极简代码构建功能丰富的语言系统。这些项目覆盖了从基础λ演算到复杂类型系统的广泛领域，例如Hindley-Milner类型推断、代数效应、依赖类型乃至完整编译器。关键见解在于，语言核心机制（如类型检查、编译）可通过精炼、自包含的代码实现，许多项目仅用数百至数千行代码便展示了核心思想。它们常作为教学工具或概念验证，揭示了语言设计的本质，并为构建“迷你版”函数式语言（如文中提及的“milliHaskell”）提供了丰富的灵感和可行路径。

评论要点:

评论讨论了小众编程语言Curl，指出其使用花括号、专有且设计于90年代用于构建Web应用。用户分享了自创的纯惰性函数式语言Admiran，基于Miranda（Haskell的前身），可编译为x86-64汇编，编译器自托管约6700行代码，库约3300行。对话还提及了使用这些语言参与Advent of Code 2024的实践，并注意到newt语言可能已被列入相关列表。

FCC要求电台播放”亲美”节目，如每日效忠宣誓

FCC asks stations for “pro-America” programming, like daily Pledge of Allegiance

发布时间: 2026-02-20 22:02

链接: https://arstechnica.com/tech-policy/2026/02/fcc-asks-stations-for-pro-america-programming-like-daily-pledge-of-allegiance/

描述:

美国联邦通信委员会主席布伦丹·卡尔发起“美国誓言运动”，呼吁广播公司自愿播放爱国节目，以支持特朗普总统的“向美国致敬250年”庆祝项目。卡尔建议内容可包括播放国歌、历史教育片段及美国音乐等，并暗示此举有助于广播公司履行其公共利益义务。此举引发争议，批评者认为这涉嫌政府干预媒体内容，侵犯广播公司的第一修正案权利。FCC民主党委员安娜·戈麦斯则鼓励广播公司捍卫自身宪法权利，拒绝政府干涉。

评论要点:

评论围绕一则轶事展开，讨论美国人的民族优越感与身份认同。有观点认为，维持“部落”认同（如基于基督教价值观的西方社会）对于集体生存至关重要，并指出西方道德观深受基督教传统影响。然而，对于利用此类认同进行政治动员（如特朗普政府的行为）存在争议：一方在原则上认可身份认同的价值，另一方则强烈批评其实际执行方式（如移民政策）具有欺骗性、残酷性且可能产生负面效果。整体共识倾向于身份认同具有文化根基，但对其被政治化后的滥用保持警惕。

OpenScan

OpenScan

发布时间: 2026-02-20 20:47

链接: https://openscan.eu/pages/scan-gallery

描述:

文章介绍了使用OpenScan系列设备（如Classic和Mini型号）结合数码单反相机（如佳能EOS M6）进行3D扫描的方法。核心流程涉及焦点堆栈技术以提升模型细节，并利用OpenScanCloud或3DF Zephyr等软件进行后期处理与模型生成。文中列举了与卢森堡国家自然历史博物馆合作的具体案例，展示了最终成果在Sketchfab平台共享。整体突出了开源扫描方案在高质量3D数字化中的应用潜力。

评论要点:

暂无评论

同性恋科技黑手党

The Gay Tech Mafia

发布时间: 2026-02-20 15:44

链接: https://www.wired.com/story/inside-the-gay-tech-mafia/

描述:

《连线》杂志一篇探讨硅谷存在所谓“同性恋科技黑手党”的文章引发巨大争议。文章指出，过去至少五年间，同性恋男性似乎主导了硅谷的高层，这一现象在业内已是公开的秘密。然而，文章及其配图被大量读者批评为充满刻板印象和恶意揣测的“危险攻击性文章”，许多人认为其标题和插图将同性恋者描绘成性 obsessed 且排外的“黑手党”，是迎合偏见的诽谤和 clickbait。评论者指责该报道并非严肃新闻，而是旨在造成伤害的八卦，并担忧在当前政治环境下会助长对 LGBTQ 群体的敌意。文章编辑则回应称，正是因为该话题长期未被正视，才试图进行报道以引发讨论。

评论要点:

评论中提及了因雇主不当行为成功诉讼的案例，强调了”形式追随功能”的设计原则。讨论指出人们的行为主要基于个人美德与原则，而非单纯的自利驱动，并承认个体在这些价值观上存在差异。观点存在一定分歧：一方强调道德与原则的主导性，另一方则隐含对现实世界中利益考量的认知。整体上，共识在于承认行为动机的复杂性，同时认可法律行动（如诉讼）作为应对雇主违规的有效手段。

每家构建AI助手的公司如今都成了广告公司

Every company building your AI assistant is now an ad company

发布时间: 2026-02-20 18:55

链接: https://juno-labs.com/blogs/every-company-building-your-ai-assistant-is-an-ad-company

描述:

当前主流AI助手公司均依赖广告收入，并正开发全天候感知用户生活的硬件设备。这导致一个根本矛盾：最贴身的AI将获取最私密的数据，而控制这些数据的却是广告商。企业虽承诺保护隐私，但政策可能变更，唯有本地化处理的架构能真正保障数据安全。如今，边缘计算技术已成熟，可在设备端完成语音、视觉等处理，无需将数据上传云端。未来的AI助手应建立在“硬件销售而非数据贩卖”的商业模式上，确保技术无法从结构上泄露用户隐私。

评论要点:

讨论聚焦于环境AI设备（如常开监听设备）的隐私与法律问题。核心争议在于GDPR合规性：即使设备仅本地推理，未经所有受影响方（如家庭成员、儿童）主动同意，常开监听可能仍属非法。评论者担忧科技巨头受广告收入驱动，将隐私置于次位，类似社交媒体和家庭摄像头的监控趋势。有观点认为法律监管可能因企业游说而弱化，公众抵制效果有限。引用《黑镜》和特德·姜的作品，警示AI侵入私人空间的潜在社会影响，预测拒用者将如”笨手机用户”般被边缘化。共识是需对企业保持高标准，但对其自律或法律有效执行普遍悲观。